多要素認証（MFA）とは？

詳細解説

多要素認証（MFA: Multi-Factor Authentication）は、認証に使う3つの要素のうち2つ以上を組み合わせることで、パスワード単体より大幅にセキュリティを高める認証方式です。3つの認証要素は次の通りです。知識要素（Something you know）：パスワード・PIN・秘密の質問。所持要素（Something you have）：スマートフォン（OTP生成）・物理セキュリティキー（YubiKey）・SMS。生体要素（Something you are）：指紋・顔認証・虹彩・静脈認証。2要素認証（2FA）は3要素から2つを組み合わせる最も一般的な実装で、「パスワード＋スマホOTP」「パスワード＋生体認証」が代表例です。ワンタイムパスワード（OTP）はTOTP（時間ベース、30秒ごとに変わる）とHOTP（カウンタベース）があり、Google AuthenticatorやMicrosoft Authenticatorがポピュラーです。FIDO2/WebAuthnはパスワードレス認証の国際標準で、生体認証・セキュリティキーでパスワードを不要にします。MFAを回避する攻撃としてMFAファティーグ攻撃（大量の認証プッシュ通知で承認させる）・SIMスワッピング（電話番号を乗っ取りSMS OTPを傍受）があります。ITパスポートでは「3要素の分類」「2FAとMFAの定義」「各認証要素の特徴と弱点」が頻出です。

ITパスポートでの出題ポイント

• 1知識・所持・生体の3要素のうち2つ以上を組み合わせる
• 2OTP（ワンタイムパスワード）はTOTP（時間ベース30秒更新）が一般的
• 3FIDO2/WebAuthnはパスワードレス認証の国際標準
• 4SIMスワッピングはSMS 2FAを突破する攻撃

関連用語