フリーワード検索


タグ検索

  • 注目キーワード
    業種
    目的・課題
    専門家
    国・地域

NRI トップ ナレッジ・インサイト 用語解説 用語解説一覧 多要素認証

多要素認証

Multi Factor Authentication

  • Facebook
  • Twitter
  • LinkedIn

多要素認証とは

ID・パスワードなどの「知識情報」および、「所持情報」「生体情報」という認証の3要素の中から、2つ以上の異なる認証要素を用いて認証する方法。

容易に推測可能なパスワードを設定しているアカウントは未だに多く、加えて、そのパスワードを複数のサービスで使いまわしている場合は、攻撃者によってハッキングされる可能性が高まります。管理するアカウントの数が増え続ける昨今、高まるセキュリティリスクに対応するために、ID・パスワードが漏えいしても、他の要素が揃っていない限り、ログインすることができない仕組みとして、多要素認証は急速に導入が広がっています。例えば、ID・パスワードで認証した後に、ユーザが持っている機器にショートメッセージを送りパスコードを入力させたり、指紋などを用いた生体認証と組み合わせたりすることで、セキュリティレベルを高めます。

3つの認証要素

多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することを指します。身近な多要素認証の例を挙げると、ATMからお金をおろす際は、所持情報であるキャッシュカードに加え、知識情報である暗証番号が必要となるため、「多要素」な認証をしていると言えます。一方で、Webの世界では長らく知識情報であるパスワードのみという一要素認証が主流でした。

2要素認証と2段階認証は全く違う

多要素認証の中でも、2要素を使う認証のことを「2要素認証」と呼びますが、これに似た言葉として、「2段階認証」と呼ばれる認証方式も存在します。この2つは、共に認証を2回行うという点では同じですが、2要素認証を実現するためには、認証の3要素のうち2要素を利用する必要があります。例えば、ID・パスワードという知識情報による認証の後に、「秘密の質問への回答」という知識情報による認証を行う場合は、認証を2回行っていますが知識情報のみの1要素になるため、2段階認証です。2段階認証よりも2要素認証の方がより安全と言えます。どちらかの認証方式を選ぶことになった際は、2要素認証を選ぶと良いでしょう。

  • Facebook
  • Twitter
  • LinkedIn