ここでは、セキュリティ性のアップを図れる「多要素認証」について解説しています。
どのような認証方法なのか、メリット・デメリットは何かをまとめているので、ぜひ参考にしてください。
多要素認証(MFA)とは、2つ以上の要素の認証を組み合わせることによりセキュリティ性をより高くする認証方式です。
多要素認証において組み合わせる認証要素には、以下に挙げる3種類があります。
これらの認証要素を組み合わせることによって、パスワードだけを用いた認証方式に比べて高いセキュリティを実現することが可能になります。
この多要素認証は、総務省による「テレワークセキュリティガイドライン」のなかでも推奨されています。
多要素認証を導入するメリット・デメリットをそれぞれ以下にまとめました。
上で説明したとおり、セキュリティ性をアップできるのが最も大きなメリットです。
多要素認証では、パスワードなどの知識要素のほかに所持要素や生体要素も用いるため、盗んだりコピーしたりすることが困難になるのです。
とくに、所持要素のスマートフォンは、ワンタイムパスワードやSMS認証などにおいて多く利用されています。
ユーザーがパスワードを管理する手間が省けるのも、多要素認証のメリットのひとつです。
パスワードをより安全に設定するためには、文字列を長く複雑にしたり他サービスとの使い回しを避けたりする必要があり、管理が大変です。
多要素認証なら、こうした複雑なパスワードの管理にかかる手間を省けます。
また、指紋などの生体情報とスマートフォンを組み合わせるなど、パスワードを使わない認証も可能です。
多要素認証には、認証の手間が増えるというデメリットもあります。
単純に認証手順がワンステップ追加されるため、その手間を面倒と感じる人もいるでしょう。
また、認証に使うモノ(ICカードなど)を携帯する必要が出るケースもあり、その煩わしさを感じる人もいます。
そのため、多要素認証を導入する場合は、ユーザーの負担を増やさないことにも配慮するのがおすすめです。
目次
目次