多要素認証は、サービスやアカウントへのアクセス時に、利用者の確認をより安全に行うための方法です。この方法では、以下の3つの要素のうち、2つ以上を組み合わせて認証を行います。
(1) 知っているもの:パスワードや暗証番号など
(2) 持っているもの:スマートフォンやIDカードなど
(3) 本人自身に関するもの:指紋や顔認証、虹彩認証など
例えば、オンラインバンキングにログインする際に、パスワード(知っているもの)とワンタイムパスワード(持っているもの)を要求する「二要素認証」が多要素認証の一例です。多要素認証を導入することで、セキュリティが向上し、不正アクセスや情報漏えいのリスクが減ります。
※総務省『国民のためのサイバーセキュリティサイト』(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html)を加工して作成
コメント