多要素認証
【多要素認証とは??】
多要素認証は、アクセス権限を得るのに必要な本人確認のための複数の種類の要素(証拠)をユーザーに要求する認証方式です。
【なぜ多要素認証が必要なの??】
パスワード認証の限界です。
→アカウントをハッキングから守る手段としては、強固なパスワードの設定が有効ですが、管理するアカウント数が増える事で、人の記憶に頼るパスワード認証には限界があります。
【多要素認証によるセキュリティー向上】
パスワード認証の限界といわれている中で、セキュリティー向上の一環として多くのクラウドサービスでは多要素認証(MFA:Multi-Factor Authentication)が実装されています。
※多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち2つ以上を組み合わせて認証することです。
① 知識情報(パスコード、PINコード、秘密情報)
② 所持情報(携帯電話、ICカード、ハードウェアトークン)
③ 生体情報(指紋、声紋、静脈)
参考資料をご参集願います。
多要素認証について
■https://www.secure-sketch.com/blog/multi-factor-authentication
以上です。