情報セキュリティにおける多要素認証とは何ですか？

多要素認証（MFA）は、ユーザーがネットワークやその他のオンラインソフトウェアにアクセスする前に、IDを確認する要求に応答する必要があるセキュリティ手順です。 MFAは、知識、物理的要素の所有、または地理的領域またはネットワーク領域を使用して、アイデンティティを証明できます。

多要素認証は、ログインのためにユーザーのIDを確認するために、システムがユーザーに2つ以上の資格情報のセットを提示する必要がある場合に、情報とアプリケーションを保護するための階層化された方法です。

MFAは、1つのクレデンシャルが一致したとしても、許可されていないユーザーは2番目の認証要件を満たすには不十分であり、対象の物理スペース、計算デバイス、ネットワーク、またはデータベースにアクセスできないため、セキュリティを強化します。

企業はMFAを使用して、内部ITシステムとソリューション、およびユーザー向けソフトウェアへのアクセスを制御します。ユーザーの世界では、金融サービス会社、ヘルスケアプロバイダー、保険会社、クラウドソリューションプロバイダーなど、データの漏洩、詐欺、悪用から保護するためにMFAが必要です。

MFAは、従来のオンプレミスITインフラストラクチャのセキュリティを強化し、クラウドセキュリティを強化することもできます。 MFAには、許可されていないユーザーが持つことができない検証手段が必要でした。パスワードはIDを確認するには不十分であるため、MFAはIDをテストするためにいくつかの証拠要素を必要としていました。

MFAの典型的な変形は、2要素認証（2FA）です。理論は、脅威アクターが1つの証拠要素を使用してユーザーになりすますことができたとしても、2つ以上を提供することはできないというものです。

適切な多要素認証には、少なくとも2つの異なる要素からの要素が必要です。同じ要素から2つを利用することによって、MFAの目標を達成することはできません。パスワード/セキュリティの質問セットが広く使用されているにもかかわらず、両方の要素は知識要素からのものであり、多要素認証としての資格はありません。

パスコードは所有要素であり、明確な電子メールアカウントまたはモバイルデバイスの所有権を確認するため、パスワードと一時的なパスコードが証明されます。

多要素認証（MFA）は、いくつかのテクノロジを使用してユーザーのIDを認証します。対照的に、単一要素認証（または単に「認証」）には、ユーザーの信頼性を検証するための単一のテクノロジーが必要です。

MFAを使用する場合、ユーザーは、部分的に2つの異なるグループまたは認証要素からの検証テクノロジーを組み合わせる必要があります。多要素認証の主な利点は、より多くのセキュリティレイヤーをサポートし、ユーザーIDがネゴシエートされる可能性を減らすことです。

MFAは、個人情報の盗難からユーザーデータを保護するために不可欠なツールです。この対策を実行することにより、従来のユーザー名とパスワードのログインのセキュリティは、保護の追加レイヤーによって改善されます。

サイバー犯罪者は、SMSまたは自動電話のいずれかを介して送信されるため、TOTPを解読するのに複雑な時間を費やします。消費者は、リソースにアクセスするために2つのデータ要素を必要としました。 MFAは、認証に配慮を加えます。