多要素認証とは、「知識要素」「所持要素」「身体要素」という3つの認証要素から2つ以上の異なる要素を用いて認証する手法のことで、英語で「Multi Factor Authentication(MFA)」と表記します。
近年、不正アクセスや情報流出に対する脅威が大きくなる中、よりセキュリティレベルの高いログイン認証の導入が求められており、リスクを軽減するために各方面で多要素認証の導入が進んでいます。
「知識要素」これは本人のみが知る情報のことで、パスワードや質問などがこれにあたります。
「所持要素」本人が所有する「モノ」のことで、SMS認証で使用するスマートフォンやICカードなどがこれにあたります。
「身体要素」本人の身体的特徴のことで、指紋や顔がこれにあたります。身体要素を用いた認証を生体認証と呼ぶこともあります。
上記の三つの要素のうち二つ以上を組み合わせて認証する仕組みを「多要素認証(MFA認証)」、二つを組み合わせて認証する仕組みを「二要素認証」といいます。したがって二要素認証は、多要素認証の一部とも言えます。
対して、「二段階認証」は、一つの認証要素を用いて二回認証をする仕組みになります。
例えばクラウド上のサービスを利用する場合、ログイン時の本人確認で、パスワードを入力したあと、さらに「卒業した小学校の名前は?」などの質問に対する答えを求められたとします。この場合、二つの情報を使っていますが、パスワードも質問もいずれも知識要素であり、ひとつの認証要素を用いてログインしているため、これは多要素認証でも二要素認証でもなく、二段階認証になります。
FaceMe について
