二要素認証 ( ) とその多くの利点については聞いたことがあるでしょうが、多要素認証 (MFA) についてはどうなのでしょうか? MFA は単純なテキスト アプリや認証アプリを超え、知らないうちに発生する可能性もあります。
MFA には 2FA が関与する可能性がある
2 要素認証は、多要素認証のサブセットです。したがって、両方の中核となる定義は本質的に同じです。 MFA は、リソース (コンピューターやオンライン アカウントなど) が複数の種類の資格情報によって保護されることを単に意味します。
MFA の背後にある理由は、特に性質が非常に異なる場合に、必要な認証要素すべてが何者かに侵害される確率が指数関数的に減少するということです。
最も一般的な MFA のタイプは、 SMS テキスト または専用の 認証アプリ を通じて送信されるパスワードとコードによる 2 要素認証ですが、さまざまなサービスが必要に応じて要素を組み合わせたり一致させたりします。
MFAの種類
認証要素は、知識、所有物、固有の固有の属性に大別できます。
知っている要素には、パスワード、PIN、 への答えなどが含まれます。これらは、盗まれたり、場合によってはブルートフォースによって推測されたりする可能性があるため、侵害に対して最も脆弱であることがよくあります。
あなたが所有する認証要素は、キー、 RFID カードなどのオブジェクト、およびコンピューターやスマートフォンなどのデバイスです。この要素を侵害するには、所有者に気付かれずにオブジェクトを盗むか、その完全なコピーを作成する必要があります。
固有の要因とは、あなたに固有のものですが、変更することはできません。これらは主に 指紋 や虹彩パターンなどの生体認証要素ですが、 音声照合 、 顔認識 、その他多くの同様のオプションも含まれる場合があります。
隠された認証要素
また、ユーザーが認識していないものの、アクセスを検証するためにサイレントに使用される認証要素もあります。たとえば、携帯電話の GPS 位置 、ネットワーク アダプタの MAC アドレス 、 ブラウザのフィンガープリント などです。これがチェックされているとは決して気づかないかもしれませんが、その隠れた要素を持たない権限のないユーザーがアクセスしようとすると、ブロックされます。
リスクベースの認証
隠れた認証要素と言えば、これはリスクベースの認証と関係があります。これは、通常、リソースにアクセスするために 2FA または 1 つの要素のみが必要な場合に実行されますが、異常な事態が発生した場合は追加の要素が必要になります。
おそらく、別の国にいるか、これまで使用したことのないコンピューターからログインしようとしている可能性があります。認証システムは、ユーザーの通常のパターンの違反を検出し、ユーザーが本当に本人であることを証明する追加の要求を行うことで措置を講じます。
いくつの要素が必要ですか?
現在 2FA を使用してオンライン アカウントやその他のリソースを保護している場合、3 つ以上の要素で MFA を使用する必要がありますか?これまで見てきたように、実際には、知らないうちにすでに MFA の恩恵を受けている可能性があります。ただし、場合によっては、可能であればさらに要素を追加したり、要素を変更したりすることを検討する必要があるかもしれません。
SMS ベースの確認コードを使用している場合、サービスで認証アプリが提供されている場合は、認証アプリへの切り替えを検討する必要があります。 SIM カード を複製するハッカーの能力のおかげで、SMS は 。
要素を追加すると、アクセス制御のセキュリティ レベルが大幅に向上しますが、作業も増えることに注意してください。さらに、いくつかの要素を間違えると、重大な不都合が生じる可能性があります。
そのため、平均的なユーザーは、ロックアウトされた場合や高リスクのシナリオで追加の保護が必要な場合に備えて、いくつかのバックアップ要素を備えた 2FA を使用することをお勧めします。一部の パスワード マネージャーは これに役立ちますが、いずれにしてもパスワード マネージャーを使用する必要があります。
