Q. 多要素認証とは何ですか。パスワード入力の認証と何が違うのですか。
A. 多要素認証(MFA:Multi Factor Authentication)とは、本人確認の手段として、性質の異なる複数の要素の組み合わせを用いて認証を行う認証方式のことです。
多要素認証に使われる要素には、3つの要素があります。
- 知識情報:パスワード、PINコード、秘密の質問など
- 所持情報:携帯電話、ハードウェアトークン、ICカードなど
- 生体情報:指紋、静脈、声紋など
長らくIDとパスワードの組み合わせを利用した認証方式(一要素認証)が活用されてきましたが、なりすましによる不正利用などの被害リスクがあります。
複数の要素を組み合わせて使用する多要素認証により、IDとパスワードが流出し、悪意の第三者がサインインを試みた場合でも、所持情報や生態情報での認証を要求するため、簡単にサインインができなくなる、というセキュリティ向上のメリットがあります。