多要素認証(MFA: Multi Factor Authentication)とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することを指します。
「知識情報」→ パスワード、PINコード、秘密の質問等
「所持情報」→ 携帯電話、ハードウエアトークン、ICカード等
「生体情報」→ 指紋、静脈、声紋、虹彩等
アカウントを守る手段としては、強固なパスワードの設定がまず挙げられます。しかし、容易に推測可能なパスワードを設定しているユーザやアカウントは未だに多く、また、強固なパスワードを設定していたとしても、そのパスワードを複数のサービスで使いまわしている場合は、パスワードリスト攻撃により複数サービスのアカウントをまとめて窃取される可能性があります。管理するアカウントの数が増え続ける昨今、人間の記憶に頼るパスワード認証には限界が近づいています。
多要素認証(MFA)を導入する大きなメリットは、セキュリティ強度を高められる点です。とくに本人しか提示できないような顔認証や指紋認証といった生体情報の要素や、所持情報の要素は、コピーしたり、盗むことが難しいため、これらを組み合わせることで第三者からのアカウントの不正ログインが非常に困難になります。
詳細はこちらも併せてご確認ください。
keio.jpアカウントで新しく採用された認証基盤システムです。
パスワード及び多要素認証の要素も同システムで管理されています。
Oktaシステム において多要素認証(本人確認)を行うためのアプリです。
ログイン時の承認操作や認証コードの生成に使用します。
Okta Verifyアプリを利用した、パスワード不要の認証機能です。
デバイスに登録された顔認証や指紋認証などの生体認証を用いることで、
パスワード入力の手間を省き、より安全かつスムーズにサインインできます。
一定時間ごとに更新される使い捨ての認証コード(ワンタイムパスワード)です。
TOTPを表示させる各種アプリに表示される数字を入力することで、二段階目の本人確認を行います。