二要素認証 (2FA)・多要素認証 (MFA)とは?
通常サービスへのログイン時には「ユーザー名」と「パスワード」を入力して認証することが多いと思います。しかし、この認証方法はパスワードが盗まれたり、推測されたり、はたまた流出したりすると誰でもそのアカウントにアクセスできてしまう、少々危険な方法です。
そこで登場したのが二要素認証(2FA)と多要素認証(MFA)です。これらは、通常の「ユーザー名+パスワード」の組み合わせだけではなく、追加の認証手段を加えることでセキュリティを強化する方法です。二要素認証は二段階認証と言ったりもします。
2FAは2 Factor Authentication、 MFAはMulti Factor Authenticationの略称です。
二要素認証・多要素認証で使う要素
具体的にどんな要素を組み合わせるのか見ていきましょう。
①知識情報(ユーザーが知っているもの)
パスワード:通常よくつかう8~32文字程度の文字列。
PINコード:スマホのロック解除やATMなどで利用される短い暗証番号。
秘密の質問:「母親の旧姓は?」「初めて飼ったペットの名前は?」など事前に設定した質問への回答。
②所持情報(ユーザーが持っているもの)
ワンタイムパスワード:ユーザー名+パスワードを入力した後に、登録済みの電話番号やメールアドレス宛に送信される1回限りの追加パスワード。これによりログインした人が、事前に登録済みの電話番号やメールアドレスを使える端末を持っていると判断します。
ドングル(ハードウェアトークン):USBタイプの鍵を使用して認証します。
認証用カード:社員証やICカードなどの物理的なカードをスキャンして認証します。
③生体情報(ユーザー自身の身体的特徴)
指紋認証:文字通り指紋をスキャンして本人確認を行います。
顔認証:Face IDなどの技術を使って、顔の特徴をスキャンして認証します。
(最近突然Face IDが認証されなくなりました。顔変わった?)
虹彩認証:目の虹彩をスキャンして認証します。
音声認証:ユーザーの声の特徴を分析して認証します。
二要素認証の場合は2つの要素、多要素認証では3つ以上の要素を組み合わせて認証を行います。
「知識情報+生体情報」のように①②③の異なる要素を組み合わせることがさらにセキュリティを高めるポイントです。
まとめ
二要素認証 (2FA)・多要素認証 (MFA)は複数の要素を用いて、セキュリティを強化する仕組み!
パスワードしか設定していない!というアカウントに心当たりがあれば、多要素認証の設定をするのがおすすめです。(最近楽天証券のアカウント乗っ取りがニュースになっていましたね。楽天証券では今後多要素認証が必須化されるようです)
しっかりしたセキュリティ対策でよいインターネットライフを!
