多要素認証(MFA:Multi-Factor Authentication)とは、クラウドサービス・Webサービスへのログイン時に、知識情報、所持情報、生体情報の3つの要素のうち、2つ以上の異なる「要素」によって行う認証を指します。
それぞれの要素に属する固有情報と、その情報を読み取るために必要なデバイスは右の表のとおりです。
知識情報
(SYK: Something You Know)
本人しか知り得ない情報
固有情報
必要なもの
特殊な機器が不要
所持情報
(SYH: Something You Have)
本人しか持っていないもの
固有情報
必要なもの
特殊な機器が必要
生体情報
(SYA: Something You Are)
生物固有の情報または特性
固有情報
必要なもの
特殊な機器が必要
ハッキングによる侵害の80%はパスワードが原因とも言われ、いよいよパスワードの危険性が明らかになってきました。 これまでクラウドサービスのセキュリティ対策としては二段階認証が広く用いられてきましたが、 最近では、パスワードと合わせてSMSや電子メールコードを使用する多要素認証の使用も一般的になっています。 これらの認証方法はパスワード単体での認証より安全な場合がありますが、それでもフィッシング攻撃の対策として十分ではありません。
FIDO2は、公開鍵の暗号化とともにMFAを使用することで認証をまったく新しいレベルまで引き上げ、パスワードを排除することで、ユーザーと企業を不正アクセスから保護するソリューションを提供します。
下記は、年月と共に進化してきた3つの異なる認証方法です。
二段階認証とは
二段階認証とは、2回に分けて行う認証をいいます。例えば、最初にIDとパスワードを入力し、その後、秘密の質問やSMS通知、アプリにより発行されたワンタイムパスワードなどを求める認証がこれに該当します。多要素認証は認証に必要な要素が複数なのに対し、二段階認証は単一要素でも認証ができます。