ESET Glossary – 目次

多要素認証

現在の記事のURLをコピー電子メールで共有

この記事(PDF) ドキュメント全体(PDF)

多要素認証(MFA)は、ユーザーのIDを確認するために使用される方法です。認証プロセス中、ユーザーは 3 つの (証明) 要素のうち少なくとも 2 つを正しく入力して ID を確認する必要があります。例:

•ログインパスワードとPIN。

•携帯電話とRFIDリーダー/トークン。

•指紋、音声、またはFaceID。

その他の認証要素には、ユーザーの場所 (IP アドレスや GPS 座標など) や、ユーザーがシステムにログインした時刻などがあります。ユーザー ID 検証プロセスに要素を追加すると、ユーザーアカウントのセキュリティが大幅に向上します。

その他の種類の認証

単一要素認証(SFA)は、ID検証の最も簡単で広く使用されている方法です。1 つの証拠 (ファクターと呼ばれます) のみを使用して、ユーザーが本人であることを確認します。たとえば、ユーザーアカウントにログインするときにユーザー名とパスワードを入力する場合です。

2要素認証(2FAとも呼ばれます)は、多要素認証のサブセットです。2FAでは、ユーザーはユーザー名/パスワードと携帯電話、SMSコード、プッシュ通知の2つの証拠で身元を証明します。二要素認証の例としては、ATMからお金を引き出す場合があり、その場合、1つの証明は支払いカードの所有権であり、もう1つはカードのPINの知識です。

二段階認証とは、ユーザーが事前に知らない身元の証明を提供する方法です。通常は、OTP(ワンタイムパスワード)、SMSからのコード、サードパーティ認証システム(TPA)など、1回だけ使用できます。2段階認証の例としては、オンラインバンキングでのログインや注文の承認があります。名前とパスワードを入力した後、ユーザーは携帯電話で受信したワンタイムSMSコードを入力するか、銀行のモバイルアプリで直接ログインを確認する必要があります(いわゆるプッシュ通知をクリック)。

˄˅