マルチファクター認証（MFA）

マルチファクター認証（MFA）とは、認証の3つの要素の中から2つ以上組み合わせて行う認証方法のことです。「二要素認証」と呼ばれることもあります

この仕組みでは、認証に使う要素を以下の3つに分類して考えます。

例えば、ログイン時にIDとパスワード（知識）を入力したあと、スマートフォンに届いた確認コード（所持）を入力する。これもマルチファクター認証の一つです。銀行やクラウドサービスなど、重要な情報を扱う場面で広く使われています。「パスワード（知識）」と「スマートフォンに届く認証コード（所持）」を組み合わせれば、仮にパスワードが漏れてもそれだけで第三者がログインできることはありません。

マルチファクター認証は、攻撃者によるなりすましを困難にします。特にパスワードリスト型攻撃といった、盗まれたパスワードが利用されるタイプの攻撃への対策として有力です。

とはいえ、万能というわけではありません。端末の紛失や盗難、中間者攻撃などによって確認コード（所持）が第三者に取得されてしまえばログインを突破されることもありますし、生体情報にも誤認識のリスクはあります。それでも、パスワードだけに頼るよりは、はるかに安全性が高まるのではないでしょうか。

セキュリティ対策に「完璧」はありませんが、「ひと手間」で被害を防げることも多いものです。マルチファクター認証は、手軽に始められる強力な防御策の一つです。