多要素認証(MFA:Multi-Factor Authentication)とは、クラウドサービス・Webサービスへのログイン時に、知識情報、所持情報、生体情報の3つの要素のうち、2つ以上の異なる要素によって行う認証を指します。
それぞれの要素に属する固有情報と、その情報を読み取るために必要なデバイスは右の表のとおりです。
知識情報
(SYK: Something You Know)
本人しか知り得ない情報
固有情報
必要なもの
特殊な機器が不要
所持情報
(SYH: Something You Have)
本人しか持っていないもの
固有情報
必要なもの
特殊な機器が必要
生体情報
(SYA: Something You Are)
生物固有の情報または特性
固有情報
必要なもの
特殊な機器が必要
ハッキングによる侵害の80%はパスワードが原因とも言われ、いよいよパスワードの危険性が明らかになってきました。 これまでクラウドサービスのセキュリティ対策としては二段階認証が広く用いられてきましたが、 最近では、パスワードと合わせてSMSや電子メールコードを使用する多要素認証の使用も一般的になっています。 これらの認証方法はパスワード単体での認証より安全な場合がありますが、それでもフィッシング攻撃の対策として十分ではありません。
FIDO2は公開鍵暗号方式を用いており、パスワードを排除したMFAを行うことで認証をまったく新しいレベルまで引き上げ、ユーザーと企業を不正アクセスから保護するソリューションを提供します。
下記は、年月と共に進化してきた3つの異なる認証方法です。
二段階認証はどの要素を使うかどうかに関わらず、2回に分けた認証を行う方式のため、単一要素でも認証が完結できます。つまり、知識情報であるパスワードを2度入力するだけでも二段階認証として成立するので、セキュリティ強度が高いとは言えません。
異なる認証要素を2つ以上確認する認証方式で、なおかつ1要素目と2要素目以降の認証要素はそれぞれ違うものでなければいけません。認証要素の中でも「生体情報」は、「知識情報」と「所持情報」に比べて窃取されにくいため、不正ログイン対策として効果を発揮します。
FIDO2認証は、パスワードに依存しない認証技術の開発と標準化を目的として発足した団体「FIDO Alliance」が規格の策定と普及推進を行っている技術です。 Windows HelloやFace IDなど現在市場に流通しているデバイスに一般的に搭載されている生体認証デバイスなどを利用してウェブブラウザを通じたオンラインサービスへの安全なログインを実現します。