多要素認証（MFA）

多要素認証とは、IT機器やWebサービスの利用時の認証に、①知識情報（記憶情報）、②所持情報、③生体情報の3つの要素のうち2つ以上を用いる認証方式のことを言います。元の英語「Multi-Factor Authentication」を略して、「MFA」と呼ばれることもあります。また、多要素認証の中でも特に、要素を2種類のみ使用するものは「二要素認証（2FA）」とも呼ばれます。

＜多要素認証の3要素＞

• 【要素①】知識情報（記憶情報）：暗証番号（PIN）やパスワード、パスフレーズ、秘密の質問、iPhoneのパスコード、Androidスマホのパターン認証など、ユーザーが「知っている」情報
• 【要素②】所持情報：ICカード、ハードウェアトークン、認証アプリ、SMS、Eメールなど（※）、ユーザーが「所持している」情報
• 【要素③】生体情報：指紋、顔、静脈、虹彩など、「ユーザー自身」の情報

※SMSやEメールを用いる方式は、送付される認証コードが中間者攻撃やSIMスワッピング、SMSインターセプトなどの手口で傍受されるリスクがあることから、より安全性の高いFIDO認証の利用が推奨されています。

多要素認証を設定しておくと、たとえパスワードなど1つ目の要素による認証が攻撃者に突破されてしまったとしても、第2の要素による認証で攻撃者を食い止められる可能性が高くなり、システムへの侵入を防ぐことができるという利点があります。

多要素認証とよく混同されるものに、「多段階認証」があります。これは、認証のプロセスを2回以上の段階に分けて行う認証方式であり、使われる要素の種類や数は問いません。

＜多段階認証ではあるが、多要素認証ではない認証の例＞

＜多段階認証であり、多要素認証でもある認証の例＞

多要素認証についてさらに詳しくは、こちらの記事もご覧ください：

「多要素認証（MFA）とは？重要性や利点、種類などについてわかりやすく解説」