多要素認証とは?
多要素認証(MFA)とは、2つ以上の要素の認証を組み合わせることによりセキュリティ性をより高くする認証方式です。
多要素認証において組み合わせる認証要素には、以下に挙げる3種類があります。
- 知識要素(本人のみが知る情報)…パスワード、パターン情報、PINコード、秘密の質問など
- 所持要素(本人が所持するモノによる情報)…スマートフォン、ICカード、ハードウェアトークンなど
- 生体要素(本人の身体的特徴による情報)…指紋、声紋、静脈など
これらの認証要素を組み合わせることによって、パスワードだけを用いた認証方式に比べて高いセキュリティを実現することが可能になります。
この多要素認証は、総務省による「テレワークセキュリティガイドライン」のなかでも推奨されています。
多要素認証のメリット&デメリット
多要素認証を導入するメリット・デメリットをそれぞれ以下にまとめました。
メリット
より高いセキュリティ性の実現
上で説明したとおり、セキュリティ性をアップできるのが最も大きなメリットです。
多要素認証では、パスワードなどの知識要素のほかに所持要素や生体要素も用いるため、盗んだりコピーしたりすることが困難になるのです。
とくに、所持要素のスマートフォンは、ワンタイムパスワードやSMS認証などにおいて多く利用されています。
パスワード管理の手間が減る
ユーザーがパスワードを管理する手間が省けるのも、多要素認証のメリットのひとつです。
パスワードをより安全に設定するためには、文字列を長く複雑にしたり他サービスとの使い回しを避けたりする必要があり、管理が大変です。
多要素認証なら、こうした複雑なパスワードの管理にかかる手間を省けます。
また、指紋などの生体情報とスマートフォンを組み合わせるなど、パスワードを使わない認証も可能です。
デメリット
多要素認証には、認証の手間が増えるというデメリットもあります。
単純に認証手順がワンステップ追加されるため、その手間を面倒と感じる人もいるでしょう。
また、認証に使うモノ(ICカードなど)を携帯する必要が出るケースもあり、その煩わしさを感じる人もいます。
そのため、多要素認証を導入する場合は、ユーザーの負担を増やさないことにも配慮するのがおすすめです。
