多要素認証(MFA)とは
複数の認証要素でアカウントを多重防御する仕組み
多要素認証(MFA)とは
多要素認証(Multi-Factor Authentication、MFA)は、2つ以上の異なる認証要素を組み合わせて本人確認する方式だよ。2FAが「ちょうど2つ」なのに対して、MFAは「2つ以上」を指す、より広い概念だね。
認証の3要素
セキュリティの世界では認証要素を3種類に分類してる。
- 知識要素(Something you know): パスワード、PIN、秘密の質問
- 所持要素(Something you have): スマートフォン、ハードウェアトークン、ICカード
- 生体要素(Something you are): 指紋、顔認証、虹彩スキャン
MFAはこの3カテゴリから2つ以上を組み合わせることで、1つの要素が突破されても残りで守れる多重防御を実現するんだ。
企業でのMFA活用
企業のシステムではMFAが標準化しつつある。VPNへの接続、クラウドサービスへのアクセス、社内管理画面へのログインなど、重要なシステムほどMFAが求められるよ。ゼロトラストアーキテクチャでは特にMFAが前提条件になってることが多いね。
パスワードとMFAの関係
MFAを使っていても、パスワード自体が弱いと安全とはいえない。強力なパスワード(長くてランダムなもの)とMFAを組み合わせることで、はじめてアカウントの防御が万全になるんだ。パスワードマネージャーでパスワードを管理しながらMFAを有効にするのがベストな選択だよ。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。