Entry № 1309
二要素認証 (2FA)
二要素認証 (2FA) とは何ですか?
二要素認証 (2FA)本人確認のために、通常はパスワードに加えてもう 1 つの要素を必要とする、ちょうど 2 要素の多要素認証。
二要素認証 (2FA) は MFA の中で最も普及した形態で、利用者の知識(パスワードや PIN)と、所有(認証アプリ、ハードウェアキー、プッシュ通知)あるいは生体的特徴を組み合わせて、ちょうど 2 つの要素で本人確認を行います。2FA は資格情報の盗難や使い回しによるアカウント乗っ取りを大幅に減らすため、規制機関や大手プラットフォームは管理者・経理・一般消費者アカウントなどに義務化しています。強度は第 2 要素に依存し、FIDO2 セキュリティキーやパスキーはフィッシングに強く、TOTP アプリは妥当、SMS OTP は SIM スワップや傍受に弱いため最も脆弱とされています。
● 例
- 01
パスワードと認証アプリの TOTP コードで銀行にログインする。
- 02
重要操作の前に、パスワードに加えてパスキーを要求するコンシューマ向けサイト。
● よくある質問
二要素認証 (2FA) とは何ですか?
本人確認のために、通常はパスワードに加えてもう 1 つの要素を必要とする、ちょうど 2 要素の多要素認証。 サイバーセキュリティの ID とアクセス カテゴリに属します。
二要素認証 (2FA) とはどういう意味ですか?
本人確認のために、通常はパスワードに加えてもう 1 つの要素を必要とする、ちょうど 2 要素の多要素認証。
二要素認証 (2FA) からどのように防御しますか?
二要素認証 (2FA) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
二要素認証 (2FA) の別名は何ですか?
一般的な別名: 2FA, 2 段階認証。