多要素認証（MFA：Multi-Factor Authentication）

多要素認証（MFA：Multi-Factor Authentication）は、パスワードなどの「知識情報」、スマホ等の「所持情報」、指紋や顔の「生体情報」の3要素から2つ以上を組み合わせて本人確認を行う、セキュリティを大幅に高める認証手法です。
不正アクセス対策として非常に有効です。 

多要素認証（MFA）のポイント

• 定義: 異なる認証要素を2つ以上組み合わせて認証する。
• 認証の3要素:
  • 知識情報: パスワード、PINコード、秘密の質問。
  • 所持情報: スマートフォン（SMS、認証アプリ）、ワンタイムパスワード、ICカード、USBトークン。
  • 生体情報: 指紋、顔、静脈、虹彩。
• メリット: ID/パスワード流出時の不正ログイン、なりすましを防げる。
• 「2段階認証」との違い: 二段階認証は2回認証するだけ（例：パスワード＋秘密の質問）だが、MFAは要素の「種類」を変えるため、セキュリティ強度がより高い。 

2要素認証と2段階認証は全く違う #

多要素認証の中でも、2要素を使う認証のことを「2要素認証」と呼びますが、これに似た言葉として、「2段階認証」と呼ばれる認証方式も存在します。この2つは、共に認証を2回行うという点では同じですが、2要素認証を実現するためには、認証の3要素のうち2要素を利用する必要があります。例えば、ID・パスワードという知識情報による認証の後に、「秘密の質問への回答」という知識情報による認証を行う場合は、認証を2回行っていますが知識情報のみの1要素になるため、2段階認証です。2段階認証よりも2要素認証の方がより安全と言えます。

主な違い

• 2FA（二要素認証）：知識（パスワード）、所持品（トークン／電話番号）、または生体認証という、2つの異なる独立した認証カテゴリを使用します。2つの異なる認証情報を盗むことが困難であるため、一般的に安全性が高くなります。
• 2SV (2 段階認証):パスワードに続いてセキュリティの質問 (両方とも知っている必要があります) または電子メール コードを入力するなど、同じカテゴリに属する​​ 2 つの手順が必要です。 

一般的な例

• 2FA の例:パスワードを入力し、次に指紋スキャンまたは物理的なセキュリティ キー (YubiKey) を使用します。
• 2SV の例:パスワードを入力し、次に SMS または電子メールで送信されたコードを入力します。 

なぜ使われるのか

• セキュリティの強化:フィッシング攻撃やクレデンシャル スタッフィング攻撃から保護します。
• リスクの軽減:パスワードが盗まれた場合でも、2 番目の要素なしでアカウントが安全に保たれます。
• 規制コンプライアンス:銀行や医療などの業界の安全基準を満たしています。 

NRI 参照