多要素認証
ユーザーの本人認証時に複数の要素を用いて確認すること。英語で「Multi-Factor Authentication(MFA)」という。本人認証には「ID」と「パスワード」の組み合わせが用いられることが一般的だったが、本人になりすまし、不正にログインされるケースが増えたため、生体情報、所持情報、知識情報を組み合わせることで、そのリスクを軽減している。2018年9月、マイクロソフトが「パスワード時代の終わり」を宣言したことから、今後さらに多要素認証が加速すると予測されている。
(1)生体情報
ユーザー自身の生物学的な特性(顔、指紋、声紋、虹彩、静脈)などで認証する。
(2)所持情報
ICカード、スマートフォン、タブレット端末など、ユーザーが所持しているもので認証する。
(3)知識情報
パスワード、秘密の質問、ワンタイムパスワードなど、ユーザーだけが知っている情報で認証する。
