KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

多要素認証

この記事をシェア

ユーザー認証の際、複数の要素を併用する認証方法


多要素認証(英:Multi-Factor Authentication)とは、利用者の本人認証時に「複数の要素を用いて確認する」ことをいう。一般的な認証には「ID」と「パスワード」の組み合わせが広く使われているが、何らかの方法でこれらを他人に取得されてしまうと、本人に「なりすまし」て、システムやネットワークにログインされてしまう危険性がある。そのため、IDとパスワード以外に、別の認証要素を組み合わせることで、なりすましのリスク低減を図る。

IDとパスワードに、もう一つの要素を追加した二要素認証が多い。二つ目の認証として、事前に渡した乱数表を用いたり、ハードウェアやソフトウェア、電話を用いて時間ごと、あるいは認証ごとに変わるワンタイムパスワードを発行する方法がある。また企業システムの場合は指紋や光彩等の生体認証やICカードなども用いられている。

複数の要素を利用することでリスクを低減できるものの、フィッシングによる詐取や、マルウェアによる盗聴など、IDとパスワード以外の要素についても取得されると、多要素認証を用いていても、なりすましを防ぐことは困難となってしまう。

用途

企業内のITシステムを利用する際の本人認証

従業員が企業のITシステムにログインする際の本人認証として使用する。

社外から社内のITシステムにログインする際の本人認証

在宅勤務での自宅、または外出先、出張先から社内のITシステムにログインする際の本人認証として使用する。

オンライン銀行、SNSなどのオンラインサービスでの本人認証

さまざまなオンラインサービスにおいて、ログインする際の本人認証として使用する。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!