多要素認証とは
この記事は約 2 分で読めます
多要素認証 (MFA: Multi-Factor Authentication) とは、認証時に 2 つ以上の 異なる要素を組み合わせて本人確認を行う方式です。知識要素 (パスワード)、 所持要素 (スマートフォン、セキュリティキー)、生体要素 (指紋、顔) の 3 つのカテゴリから複数を組み合わせることで、セキュリティを大幅に強化します。
認証の 3 要素
知識要素はパスワードや PIN など「知っていること」、所持要素はスマートフォンや ハードウェアトークンなど「持っていること」、生体要素は指紋や顔など 「本人であること」を証明します。二段階認証 (2FA) は MFA の一形態で、 2 つの要素を使用します。多要素認証の入門書 (Amazon)で体系的に学べます。
MFA の導入
パスつく.com で生成した強力なパスワード (知識要素) に、TOTP アプリや セキュリティキー (所持要素) を組み合わせることで、堅牢な多要素認証が実現します。 重要なアカウントでは必ず MFA を有効にしましょう。SMS 認証よりも 認証アプリやハードウェアキーの方がセキュリティが高く推奨されます。アカウントセキュリティの書籍 (Amazon)も参考になります。