森羅万象から学ぶブログ

[用語理解] MFAとは

引き続き語句の整理・理解から。

 

WebでいうMFAとはMulti-Factor Authenticationの略で、日本語では多要素認証と訳される。

 

ユーザー認証においてアカウントとパスワードに加え、6桁の数字を入力する方法をそう呼ぶということらしい。今はかなり広く使われていますね。

 

より正確な定義としては、

  • ユーザー自身が知っている情報
  • ユーザー自身は知らない情報

を掛け算して認証する仕組みを指すらしい。

 

知らない情報を認証プロセスに入れることにより、アカウント情報やパスワードが盗まれた場合でも本人認証を成立させることができる、といったところだろうか。

 

別の定義を見ると3つの認証要素のうち2つ以上を使うもの、とあるので

広義では2段階認証と同じような認証で問題無いだろう。

 

もう少し掘り下げた内容が出てきたら、また書きます。