メインコンテンツまでスキップ

二要素認証(2FA)は、Webサイト、アプリケーション、またはリソースへのアクセス権を得るために、ユーザーが必ず2つの検証要素を提供しなければいけない認証方法です。

2FAは多要素認証(MFA)の一部です 。

2FAとMFA:違いは何でしょう?

必ず2つの検証要素(パスワードとモバイルプッシュ認証など)を使用して識別するのが2FAですが、それに対してMFAは 少なくとも 2つの要素(パスワード、モバイルプッシュ認証、生体認証など)を使用して識別します。

言い換えれば、2FAはMFAの一形態です。

2FAまたはMFAを使用するべきか?

認証形式(パスワードなど)が1つだけでは不十分です。ユーザー名とパスワードは攻撃に対して脆弱であることが証明されています。そのため、セキュリティを強化したい組織は2FA/MFAに切り替えて、認証されたユーザーがWebサイト、アプリケーション、リソースにアクセスできるような確実性および可能性を高めています。

必要に応じて、認証のレイヤーをたった1つ追加するだけで、十分なセキュリティ(2FAなど)が確保できる場合があります。ですが、認証プロセスに要素を追加すれば、ユーザーが何かへアクセスしようとするたびに認証要素の組み合わせを求めることになるので、セキュリティのレベルが上がります。

  • 知識:ユーザーが知っている何か。
  • 所有物:ユーザーが持っている何か。
  • 生体認証:ユーザー自身の何か。
  • 拠点ユーザーがいるどこか。

最も一般的な認証方法/認証トークンとは?

日常の関与を必要とせずにユーザーを検証する、透過的な認証システム。

  • サーバー証明書
  • IP - 位置情報
  • 端末認証