ユーザー認証の際、複数の要素を併用する認証方法

多要素認証（英：Multi-Factor Authentication）とは、利用者の本人認証時に「複数の要素を用いて確認する」ことをいう。一般的な認証には「ID」と「パスワード」の組み合わせが広く使われているが、何らかの方法でこれらを他人に取得されてしまうと、本人に「なりすまし」て、システムやネットワークにログインされてしまう危険性がある。そのため、IDとパスワード以外に、別の認証要素を組み合わせることで、なりすましのリスク低減を図る。

IDとパスワードに、もう一つの要素を追加した二要素認証が多い。二つ目の認証として、事前に渡した乱数表を用いたり、ハードウェアやソフトウェア、電話を用いて時間ごと、あるいは認証ごとに変わるワンタイムパスワードを発行する方法がある。また企業システムの場合は指紋や光彩等の生体認証やICカードなども用いられている。

複数の要素を利用することでリスクを低減できるものの、フィッシングによる詐取や、マルウェアによる盗聴など、IDとパスワード以外の要素についても取得されると、多要素認証を用いていても、なりすましを防ぐことは困難となってしまう。