多要素認証とは
ID・パスワードなどの「知識情報」および、「所持情報」「生体情報」という認証の3要素の中から、2つ以上の異なる認証要素を用いて認証する方法。
容易に推測可能なパスワードを設定しているアカウントは未だに多く、加えて、そのパスワードを複数のサービスで使いまわしている場合は、攻撃者によってハッキングされる可能性が高まります。管理するアカウントの数が増え続ける昨今、高まるセキュリティリスクに対応するために、ID・パスワードが漏えいしても、他の要素が揃っていない限り、ログインすることができない仕組みとして、多要素認証は急速に導入が広がっています。例えば、ID・パスワードで認証した後に、ユーザが持っている機器にショートメッセージを送りパスコードを入力させたり、指紋などを用いた生体認証と組み合わせたりすることで、セキュリティレベルを高めます。
3つの認証要素
多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することを指します。身近な多要素認証の例を挙げると、ATMからお金をおろす際は、所持情報であるキャッシュカードに加え、知識情報である暗証番号が必要となるため、「多要素」な認証をしていると言えます。一方で、Webの世界では長らく知識情報であるパスワードのみという一要素認証が主流でした。
2要素認証と2段階認証は全く違う
多要素認証の中でも、2要素を使う認証のことを「2要素認証」と呼びますが、これに似た言葉として、「2段階認証」と呼ばれる認証方式も存在します。この2つは、共に認証を2回行うという点では同じですが、2要素認証を実現するためには、認証の3要素のうち2要素を利用する必要があります。例えば、ID・パスワードという知識情報による認証の後に、「秘密の質問への回答」という知識情報による認証を行う場合は、認証を2回行っていますが知識情報のみの1要素になるため、2段階認証です。2段階認証よりも2要素認証の方がより安全と言えます。どちらかの認証方式を選ぶことになった際は、2要素認証を選ぶと良いでしょう。
関連記事
「多要素認証」に関してこんなページも見られています
多要素認証とは?パスワードだけでは守りきれないクラウドのセキュリティ
デジタルトランスフォーメーションや働き方改革に伴い、ITを利活用したビジネスは急速に変化しています。変わりゆくビジネスに対応し、かつ熾烈なビジネス競争に勝ち残るためには、クラウドサービスの有効活用が欠かせません。