多要素認証(MFA: Multi Factor Authentication)とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することを指します。
「知識情報」→ パスワード、PINコード、秘密の質問等
「所持情報」→ 携帯電話、ハードウエアトークン、ICカード等
「生体情報」→ 指紋、静脈、声紋、虹彩等
アカウントを守る手段としては、強固なパスワードの設定がまず挙げられます。しかし、容易に推測可能なパスワードを設定しているユーザやアカウントは未だに多く、また、強固なパスワードを設定していたとしても、そのパスワードを複数のサービスで使いまわしている場合は、パスワードリスト攻撃により複数サービスのアカウントをまとめて窃取される可能性があります。管理するアカウントの数が増え続ける昨今、人間の記憶に頼るパスワード認証には限界が近づいています。
多要素認証(MFA)を導入する大きなメリットは、セキュリティ強度を高められる点です。とくに本人しか提示できないような顔認証や指紋認証といった生体情報の要素や、所持情報の要素は、コピーしたり、盗むことが難しいため、これらを組み合わせることで第三者からのアカウントの不正ログインが非常に困難になります。
詳細はこちらも併せてご確認ください。
FIDO規格に準拠し、PCやスマートフォン自体を「デジタルな合鍵」として利用するパスワードレス認証技術です。
生体認証等のデバイスロック解除のみでログインが完結し、パスワードの記憶負荷や入力の手間を完全に排除します。
簡潔に説明すると、「パスワードを打ち込む代わりに、スマホやPCのロック解除(顔認証や指紋認証)だけでログインできる仕組み」のことです。
パスキーにはDevice-bound passkey(固定型) や Synced passkey(同期型)などが存在します。
パスキーの詳細については以下をご確認ください。
「パスキー」で多要素認証をより安全&スマートに(情報処理推進機構)
iCloudキーチェーンやGoogleパスワードマネージャー等を通じて複数端末間で共有され、機種変更時も容易に承継できる利便性の高い方式です。
※GoogleパスワードマネージャーでGoogle Workspaceアカウント(@keio.jp )に登録した場合
そのアカウントからログアウトしてしまうと別の認証要素の登録がないとログインができなくなります。
別のGoogleアカウント(@gmail.com)で登録することを推奨します。
keio.jpアカウントで新しく採用された認証基盤システムです。
パスワード及び多要素認証の要素も同システムで管理されています。
Oktaシステム において多要素認証(本人確認)を行うためのアプリです。
ログイン時の承認操作や認証コードの生成に使用します。
Okta Verifyアプリを利用した、パスワード不要の認証機能です。
デバイスに登録された顔認証や指紋認証などの生体認証を用いることで、
パスワード入力の手間を省き、より安全かつスムーズにサインインできます。
一定時間ごとに更新される使い捨ての認証コード(ワンタイムパスワード)です。
TOTPを表示させる各種アプリに表示される数字を入力することで、二段階目の本人確認を行います。
※Google AuthenticatorでGoogle Workspaceアカウント(@keio.jp )に登録した場合
そのアカウントからログアウトしてしまうと別の認証要素の登録がないとログインができなくなります。
「アカウントなしで(Authenticator)を使用」 することを推奨します。