多要素認証(MFA)について調べましたので記載いたします。
☆多要素認証とは
・インターネット上のアプリケーションやサービスにログインするときに行う本人確認の方法の一つです。
2つ以上の種類の要素(知識情報・所得情報・生体情報)を用いた認証を行い、セキュリティ強度を高めます。
→アカウント侵害攻撃の99.9%以上をブロックできるとされています。
※2種類のパスワードを使うのは多要素認証ではない。
・知識情報:本人だけが知っている情報(IDやパスワード)
※同じパスワードの使いまわしやメモに残さないよう注意する。
・所得情報:ユーザの持ち物を利用して本人確認(スマートフォンのSMSやキャッシュカードなど)
※盗難や紛失などが起きないよう注意する必要がある。
・生体情報:ユーザの指紋、顔、静脈、網膜、虹採などの身体情報
※3つの中で最も安全な認証だが、専用のシステムが必要になり、誤認証や偽装などの可能性がある。
☆Microsoft Entra IDの多要素認証について
Microsoft Entra ID (旧称Azure Active Directory)ユーザに対する多要素認証の方法は、組織が所有しているライセンスに応じて複数用意されています。
・パスワード(多要素認証なしで利用可能)
・Microsoft Authenticatorアプリ(スマートフォンやタブレット)
・OATHハードウェアトークン(携帯可能な小型専用ハードウェア)
・SMS(携帯電話のショートメッセージ)
・音声電話
Windows10では「Windows Hello for Business」スマートフォンでは「Microsoft Authenticatorアプリ」のオプション機能を利用することで指紋や顔などの生態認証も利用できます。
※条件付きアクセスと多要素認証の全機能を使うにはMicrosoft Entra ID Premium P1またはP2が必要になります。
以上になります。
参考URL:多要素認証とは?二段階認証との違いやメリットデメリットまで解説|サービス|法人のお客さま|NTT東日本 (ntt-east.co.jp)
Azure の多要素認証の方法とは? 基礎知識や設定方法を詳しく解説 | ez office (ez-office.jp)