2段階認証と2要素認証と多要素認証(MFA)の違い

多くのWebサービスなどでは、「パスワード」による認証を用いています。しかし、近年様々な攻撃により、「パスワード」のみの認証ではセキュリティ強度を担保できないようになってきました。認証強度を高めるために登場した認証方式が「2段階認証」「2要素認証」「多要素認証 (MFA)」です。今回はそれらの違いを含め解説したいと思います。

目次

• 認証の3要素

• 2段階認証

• 2要素認証

• 多要素認証

• 最後に

認証の3要素

本題に入る前に、重要な「認証の3要素」について解説しておきます。

認証の要素は大きく分けて「知識情報」「所持情報」「生体情報」の3つです。

• 知識情報による認証 パスワード、PIN、秘密の質問などのユーザーだけが知っている知識情報で認証する方法です。パスワードによる認証は比較的かんたんに導入できるが、デメリットもあります。パスワードを何度も試行されるようなブルートフォース攻撃やパスワードを盗み取るフィッシング攻撃などにより、不正に利用されるリスクを抱えています。また、複数のサイトで同じパスワードを使い回すことで被害を拡大するリスクもあります。このようにパスワードのみでの認証ではセキュリティ強度が担保できなくなっています。

• 所持情報による認証 社員証のようなICカード、物理デバイスのセキュリティキー、スマホなどのユーザーが持っている所持情報で認証する方法です。ICカードによる認証ではカード内の情報を読み取り認証を行う。セキュリティキーによる認証では、複数の認証形式(ワンタイムパスワード、FIDOなど)に対応した認証が可能です。スマホによる認証では、アプリでの認証やSMSでコードを受け取