MFA(MultiFactorAuthentication)
MFA(Multi Factor Authentication)は多要素認証と訳される。セキュリティの重要性が高まる中、従来のID、パスワード認証よりも安全なアクセスを実現するために、ID、パスワードに加え、生体認証などの個人情報やログイン過程でスマホに送信した情報を入力させるなど、複数の情報要素を組み合わせて行う認証方法。多くはFIDO Allianceが策定したFIDO(Fast Identity Online、ファイド)2という規格が元になっている。
MFAは時間のかかりすぎるアクセスや不審な活動などを検知し、さらに認証を求めることもでき、ID、パスワード認証に比べると非常に安全なログインが可能だ。セキュリティ被害を受けやすい企業ネットワークやオンラインサービスへのアクセス時には必須となりつつある。
MFAが利用する複数要素は、知識要素(パスワードやPIN、あらかじめ登録しておいた本人しか知らない知識など)、所有物要素(トークンやICカードなど)、生体認証要素(指紋、虹彩、顔認証など)に大別でき、通常、パスワード入力後に、これらの認証を要求される。
(狐塚淳)