多要素認証とは何でしょうか?
多要素認証(MFA)とは、少なくとも2つの異なる証明要素を必要とするログオン認証の方法です。 MFA は、2 要素認証の略で 2FA とも呼ばれます。 MFAは、追加のセキュリティ層を追加することにより、データ(電子メール、金融口座、健康記録など)や資産を保護し続けるのに役立ちます。
多要素認証にはどのような種類がありますか。
- タイプ 1 – あなたが知っているもの – パスワード、PIN、組み合わせ、コード ワード、または秘密のハンドシェイクが含まれます。
- タイプ2 – あなたが持っているもの – 鍵、スマートフォン、スマートカード、USBドライブ、トークン・デバイスなど、物理的なオブジェクトであるすべてのアイテムが含まれます。 (
- Type 3 – Something You Are – 指紋、手のひらスキャン、顔認識、網膜スキャン、虹彩スキャン、音声検証など、検証のために提供できる人体のあらゆる部分が含まれます
これらの3つのカテゴリから2つか3つの要素を組み合わせることによって、マルチファクタ認証が作り出されます。 多要素認証は、侵入者が克服するのがはるかに困難であるため、好まれます。 パスワードだけでは、攻撃者は1つの攻撃スキルを持ち、被害者になりすますために1回攻撃を成功させるだけでよい。 多要素認証の場合、攻撃者は複数の攻撃スキルを持ち、同時に複数の攻撃を成功させなければ、被害者になりすますことはできません。 これは非常に困難であり、したがって、より回復力のあるログオン ソリューションとなります。
ほとんどのオンライン サービスおよびアカウントは、真の多要素認証を提供しており、その数は増え続けています。 多要素認証をサポートするオンライン サービスの優れた例の 1 つに、PayPal のサービスがあります。 彼らは現在、少なくとも 2 つの異なる多要素オプションを提供しています。 1つは、クレジットカードサイズのデバイスで、1回だけ使える6桁のPINをオンデマンドで生成するものである。 もう一つは、携帯電話にSMSで6桁の暗証番号を送信するものである。 どちらの場合も、PIN は名前とパスワードの資格情報とともに、PayPal アカウントにアクセスするために使用されます。
Global Knowledge ホワイトペーパー「Multi-Step Authentication and Why Should I Use It」より抜粋
関連オンライン セキュリティ コース
Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0