多要素認証(MFA)

多要素認証(MFA)とは

IDとパスワードだけでなく、追加の要素（本人確認手段）を組み合わせることでセキュリティを高める手法です。
MFAはMulti-Factor Authenticationの略です。

一般的な2段階認証（2FA）もMFAの一種ですが、
MFAは2つ以上の異なるカテゴリの認証要素を組み合わせる点がポイントです。

使用できる認証方法について

Microsoft365　★は現在有効なもの

• パスキー (FIDO2 - Fast Identity Online 2)
  FIDO2規格準拠のセキュリティキーやプラットフォーム（Windows Hello, iPhoneのFace IDなど）による認証 

• Microsoft Authenticator　★
  スマホアプリによる認証

• SMS　★
  携帯電話に送信される6桁のコードを入力して認証

• 一時アクセス パス
  パスワードレス・セキュリティキー未登録ユーザー用の一時的なサインイン手段

• ハードウェア OATH(Initiative for Open AuTHentication) トークン (プレビュー)
  TOTP生成専用のハードウェアデバイスによる認証

• サード パーティ製のソフトウェア OATH トークン　★
  Google Authenticatorや1PasswordなどTOTP(Time-based One-time Password)生成アプリを利用して認証

• 音声通話　★
  指定の電話番号に音声通話で伝えたコードで認証

• メール OTP(One-time Password)　★
  メールアドレスに宛に送られるOTPで認証

• 証明書ベースの認証
  証明書を格納したスマートカードなどを利用して認証

• QR コード (プレビュー)
  スマホのAuthenticatorアプリでQRコードをスキャンして認証
  新方式でFIDO2方式に近い

• アプリパスワード　★　廃止予定　

Google Workspace　すべて有効であり変更なし

• セキュリティキー（FIDO2/U2F/パスキー含む）
  FIDO2規格準拠のセキュリティキーなど物理キーによる認証

• Google プロンプト（プッシュ通知型）
  スマホへのプッシュ通知による認証

• TOTP（OATHソフトトークン、Google Authenticatorなど）
  Google Authenticatorや1PasswordなどTOTP生成アプリを利用して認証

• SMS　廃止予定(段階的に)
  携帯電話に送信される6桁のコードを入力して認証

• 音声通話
  指定の電話番号に音声通話で伝えたコードで認証

• バックアップコード
  事前に発行された使い捨てコードによる認証、（デバイス紛失時など）

• パスキー（2023年以降の新しい標準）
  スマホやPCに保存された秘密鍵＋生体認証で認証

• アプリパスワード