【えむえふえー】

MFA(多要素認証) とは?

公開:
💡 鍵を何本もかけるように、認証も重ねるほど破られにくくなる
📌 このページのポイント
MFA(多要素認証)の3つの要素 1 知識 パスワード 暗証番号・秘密の質問 2 所持 スマホ・認証アプリ 物理セキュリティキー 3 生体 指紋・顔認証 虹彩・声紋 パスワードのみ vs MFA パスワード → 漏洩で突破 ✕ 1要素では危険 知識 + 所持 + ... ✓ 複数要素で安全 ※2つ以上の要素を組み合わせることで安全性が大幅に向上
MFA(多要素認証)のイメージ
ひよこ ひよこ
MFAってパスワードの他にも何か入力するやつだよね?
ペンギン先生 ペンギン先生
そうだよ。MFAは「多要素認証」といって、パスワードだけじゃなくSMSコードや認証アプリ、指紋認証など、別の方法を組み合わせて本人確認する仕組みだよ
ひよこ ひよこ
なんでパスワードだけじゃダメなの?
ペンギン先生 ペンギン先生
パスワードって意外と漏れやすいんだ。フィッシングメールで入力しちゃったり、使い回していたサービスから流出したり。でもMFAがあれば、パスワードが漏れてもスマホを持っていない人はログインできないよ
ひよこ ひよこ
たしかに、鍵が2つあれば泥棒も大変だね!
ペンギン先生 ペンギン先生
いい例えだね。認証の要素には3種類あって、「知識」はパスワードや暗証番号、「所持」はスマホや物理キー、「生体」は指紋や顔認証。MFAはこの中から2つ以上を組み合わせるんだよ
ひよこ ひよこ
じゃあ2FAとMFAって何が違うの?
ペンギン先生 ペンギン先生
2FA二要素認証)はMFAの一種で、要素が2つのパターンだね。MFAは2つ以上なので、3要素を使う場合もMFAに含まれるよ。ただ実際のサービスではほとんどが2要素だから、2FAとMFAはほぼ同じ意味で使われることが多いんだ
ひよこ ひよこ
SMS認証と認証アプリだとどっちがいいの?
ペンギン先生 ペンギン先生
認証アプリの方が安全だよ。SMSはSIMスワップ攻撃といって、携帯番号を乗っ取られるリスクがあるんだ。Google AuthenticatorやMicrosoft Authenticatorのようなアプリは端末内でコードを生成するから、通信を傍受されても大丈夫だよ
ひよこ ひよこ
最近はパスワードなしでログインできるサービスもあるよね?
ペンギン先生 ペンギン先生
パスキーのことだね。FIDO2という規格に基づいていて、生体認証+端末の所持で認証するから、パスワード自体が不要になるんだ。フィッシングにも強くて、MFAの進化形ともいえるね。GoogleAppleが積極的に導入を進めているよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「MFA」って出てきたら「パスワード+もう1つの方法で本人確認する仕組み」と思えればだいたいOK!
📖 おまけ:英語の意味
「Multi-Factor Authentication」 = 多要素認証
💬 Multi(複数)+ Factor(要素)+ Authentication(認証)の略だよ。複数の認証要素を組み合わせるから「多要素」なんだよ
← 用語集にもどる