ID とアクセス
多要素認証 (MFA)
別称: MFA, 強力な認証
定義
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
多要素認証 (MFA) は、知識(パスワード、PIN)、所有(セキュリティキー、スマートフォン、スマートカード)、生体特徴(指紋、顔、声)という 3 つのカテゴリのうち少なくとも 2 つを組み合わせることで、認証の確からしさを高めます。1 つの要素が盗まれたりフィッシングで奪われても、他の要素が攻撃者を防ぎます。FIDO2/WebAuthn やスマートカードに基づくフィッシング耐性のある MFA は、SIM スワップ、サーバー侵害、リバースプロキシ経由のリアルタイムフィッシングに弱い SMS/メール OTP よりも明確に推奨されます。MFA は NIST SP 800-63B や PCI DSS、サイバー保険の多くで前提となる基本統制であり、アカウント乗っ取り対策として最も効果的な施策の 1 つです。
例
- パスワードと FIDO2 セキュリティキーへのタッチでログインする。
- Windows Hello でサインインしたあと、管理コンソールでハードウェアトークンを要求する。
関連用語
二要素認証 (2FA)
本人確認のために、通常はパスワードに加えてもう 1 つの要素を必要とする、ちょうど 2 要素の多要素認証。
認証
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。
Passkey
Passkey — definition coming soon.
FIDO2
FIDO2 — definition coming soon.
WebAuthn
WebAuthn — definition coming soon.
ワンタイムパスワード (OTP)
1 回のログインまたは短い時間枠の間だけ有効な短い数字コード。通常は第 2 認証要素として使われる。