[用語理解] MFAとは
引き続き語句の整理・理解から。
WebでいうMFAとはMulti-Factor Authenticationの略で、日本語では多要素認証と訳される。
ユーザー認証においてアカウントとパスワードに加え、6桁の数字を入力する方法をそう呼ぶということらしい。今はかなり広く使われていますね。
より正確な定義としては、
- ユーザー自身が知っている情報
- ユーザー自身は知らない情報
を掛け算して認証する仕組みを指すらしい。
知らない情報を認証プロセスに入れることにより、アカウント情報やパスワードが盗まれた場合でも本人認証を成立させることができる、といったところだろうか。
別の定義を見ると3つの認証要素のうち2つ以上を使うもの、とあるので
広義では2段階認証と同じような認証で問題無いだろう。
もう少し掘り下げた内容が出てきたら、また書きます。