以前パスワードについてで触れてましたが多要素認証(MFAとも、Multi-Factor Authenticationの略)という、より情報セキュリティを強固にする認証方法があります。
情報が漏れたりすると大変な、クラウドサービス、SNS(ソーシャルメディア)、VPN、オンラインショッピング、オンラインバンキング等にセキュリティ性の高い多要素認証が多く設定されています。
例としてPCでネットバンキングにパスワードを入力すると、携帯電話にワンタイムパスワードや顔認証の実施が来る。などの認証方法です。
多要素認証は、本人確認のために下記の①~③の要素を2つ以上使った認証方法です。
①知識認証:本人しか知り得ない情報(IDや合言葉、暗証番号)
②所持認証:本人しか持っていない物(ICカードや携帯電話)
③生体認証:本人の特徴(顔や指紋)
Webの世界では知識認証としてパスワードのみの一要素認証が主流でしたが、携帯電話の普及に伴ってとサイバー攻撃の増加に対応するために多要素認証によるセキュリティ強化を図られています。
多要素認証のメリットとしては
・セキュリティ強化
IDやパスワードをが盗まれてしまったとしても、携帯電話がないとログイン出来ず不正やなりすましを防げます。
本人しか持っていない物を盗むのはかなりリスクが高いため、安全性が高まります。
逆にデメリットとしては
・利便性が低下する
多要素認証は2つ以上の要素を使った認証方法のため、パスワードを打ち込んだ後に携帯電話で再度打ち込みをする。といった手間が増えます。
1つだけならともかく、複数のログインをするのに手間が増えると生産性が落ちる原因になります。
・費用がかかる(設定する側の場合)
利用させる側になりますと専用のサーバーを用意したり、カードリーダーや指紋読取機器を用意する費用がかかります。
どの認証方法を使うかによって費用が変わるので、ある程度知識も必要になります。
また、よく似た言葉に2段階認証(多段階認証)という認証方式もあります。
①知識認証や②所持認証、③生体認証のうち1つの要素だけで2回以上認証を行う方法です。
例としてはインターネットログイン時にパスワードを入力した後、秘密の質問を再度入力する。といった具合にセキュリティ強化しています。
2段階認証でもセキュリティは強化されますが、多要素認証の方がより安全性が高いとされています。
更に強化するため2段階認証と多要素認証を組み合わせた認証方法もあります。
多要素認証や2段階認証はセキュリティ強化のために重要になってきていますが、手間が増えて利便性が低下してしまいます。
そこでセキュリティを弱めることなく、利便性を確保するために使われる技術もあります。
・シングルサインオン
一度の認証で複数サービスのアクセスを可能にするシステムです。
GoogleやiCloudにログインしていると、別のサイトがパスワードを入力せずログイン出来たりするのもこのシステムです。
・リスクベース認証
いつも会社で出勤後にログインしている人が全く別の場所やタイミングでログインしようとした場合など、普段と異なる行動をとった時だけ追加認証を要求する認証方法です。
悪意のある第三者が不正アクセスした時に確認が出来てセキュリティ強化されます。
多要素認証は利用するだけなら無料で設定出来る所が増えてきていますので、ビジネスやプライベートで使用する重要なアカウントは多要素認証を設定してきましょう。
多要素認証で情報セキュリティ強化をして、インターネットサービスの安全性を高めていってください。