MFA＝Multi-Factor Authentication＝多要素認証

多要素認証とは

多要素認証とは、いくつか種類の異なる認証を組み合わせることでより安全性を高めた認証方式

• 知識情報　・・・PW、PIN、秘密の質問など知っている情報を使った認証
• 所持情報　・・・スマホ、トークン、ICカード、など所持しているものを使った認証
• 生体情報　・・・指紋、顔、静脈、虹彩、声紋など自分自身の情報
  のうち2つ以上を組み合わせたもの。
  同一の属性の情報を組み合わせても多要素認証とは言わない
  例：PWと秘密の質問、指紋と顔認証　など

MFAのメリット・デメリット

メリット

• 攻撃者が認証を突破する難易度が大きく上がる

デメリット

• サイトやアプリ側での対応が必要
• ログイン手続きが煩雑になる
• 管理が煩雑になる（主に所持情報）

社内で使う際

問題点

• 知識情報の共有手段が必要
• 所持情報だと共有に手間がかかる（ルールの整備や運用）
• 生体情報だと導入のハードルが上がる（サイトならサイト側での対応）

解決方法

• 知識情報の共有ならPWマネージャーを使用する
• 所持情報の共有なら社用デバイスやMDMした各人用デバイス、個人デバイス利用なら厳格な安全対策
• 生体認証は相手先の対応街なのであまりできることはない