性質の異なる3つの認証要素「知識情報」「所持情報」「生体情報」のうち、2つ以上の要素を組み合わせた認証方式のこと。第三者による不正ログイン防止やなりすまし防止などのセキュリティ強化に効果的で、より正確な本人確認が可能。
より正確な本人確認ができ、セキュリティも強化
「MFA」は「Multi-Factor Authentication」の略称で、日本語では「多要素認証」と呼ばれ、それぞれ異なった性質の3つの要素「知識情報」「所持情報」「生体情報」を複数組み合わせた認証方式のことを指します。
| 知識情報 SYK: Something You Know |
本人だけが知っている情報のこと。Webサービスなどのログインパスワードや電話番号、秘密の質問など。 |
|---|---|
| 所持情報 SYH: Something You Have |
本人だけが持っている情報のこと。キャッシュカードやマイナンバーカード、運転免許証、ログイン時のワンタイムパスワードなど。 |
| 生体情報 SYA: Something You Are |
本人の生体的特徴に関する情報。スマホのロック解除などでの顔認証や指紋認証など。特に生体情報はなりすましが難しく、カードや鍵のように紛失や盗難のリスクが低いことが特長。 |
それぞれ異なった要素で本人であることを証明するため、これらの組み合わせによって、より正確な本人確認が可能となります。また、1つの認証が突破されても別の要素での認証が必要なため、第三者による不正ログイン防止やなりすまし防止などのセキュリティ強化に効果的です。
2段階認証と2要素認証の違い
よく使われる本人確認手法として2段階認証と2要素認証がありますが、2段階認証は「2つの段階を経て認証を行う」ことを指します。異なる要素を組み合わせる場合もありますが、同じ要素の情報を用いて2段階で認証する場合もあります。一方、2要素認証とは「認証の3要素の中から、異なる2つの要素を組み合わせて行う認証」のことで、必然的に2段階認証することになります。
MFA(多要素認証)の関連記事
(掲載日:2022年8月8日)
文:ソフトバンクニュース編集部
