多要素認証
Multi-Factor Authentication (MFA)
たようそにんしょう
他の資格での定義
知識情報(パスワード等)、所持情報(ICカード等)、生体情報(指紋等)の中から、2つ以上の異なる種類の要素を組み合わせて本人確認を行う認証方式。
認証の3要素(知識:パスワード等、所有:ICカード等、生体:指紋等)のうち2つ以上の異なる要素を組み合わせて本人確認を行う認証方式。単一要素による認証に比べセキュリティが大幅に向上する。
知識情報(パスワード等)、所持情報(ICカード、スマートフォン等)、生体情報(指紋、虹彩等)の3つの認証要素のうち2つ以上を組み合わせて認証を行う方式。単一の認証要素より安全性が高く、パスワード漏えい時でも不正アクセスを防止できる。
知識要素(パスワード等)、所有要素(ICカード、スマートフォン等)、生体要素(指紋、顔等)のうち2つ以上を組み合わせて本人確認を行う認証方式。単一の認証要素が漏洩しても不正アクセスを防止できる。
知識(パスワード等)、所有(ICカード、スマートフォン等)、生体(指紋、虹彩等)の3つの認証要素のうち、2つ以上を組み合わせて認証を行う方式。単一要素の認証に比べてセキュリティが大幅に向上し、パスワード漏洩だけでは不正アクセスされない。
関連キーワードの用語
公開鍵暗号技術を応用して、電子文書の作成者の本人確認(認証)と、内容が改ざんされていないこと(完全性)を保証する技術。送信者が秘密鍵で署名を作成し、受信者が公開鍵で検証する。否認防止にも有効。
電子文書がある時刻に存在していたこと(存在証明)と、それ以降に改ざんされていないこと(完全性証明)を証明する技術。時刻認証局(TSA)が発行し、デジタル署名と組み合わせて否認防止に利用される。
共通鍵を使ってメッセージから生成される固定長のコード。メッセージの完全性(改ざんされていないこと)と、送信者の認証を同時に実現する。送信者と受信者が同じ共通鍵を共有している必要がある。
認証サーバがランダムな値(チャレンジ)を送り、クライアントがそれとパスワードを組み合わせて演算した結果(レスポンス)を返すことで認証する方式。パスワードそのものがネットワーク上を流れないため、盗聴に強い。
利用者のアクセス環境(IPアドレス、端末情報、位置情報、時間帯など)を分析し、通常と異なるリスクの高いアクセスと判断した場合に追加の認証を求める方式。普段と異なる環境からのログイン時に秘密の質問などで追加確認する。
一度しか使用できない使い捨てのパスワード。時刻同期方式やチャレンジレスポンス方式で生成される。パスワードが盗まれても再利用できないため、リプレイ攻撃への対策として有効。