We use cookies to ensure that we give you the best experience on our website.

多要素認証 (MFA) の 3 つの要素とは何ですか?

多要素認証 (MFA) は、情報システムおよびオンライン アカウントのための安全な技術です。これにより、ユーザーは単一要素 ID のみを使用するのではなく、2 つ以上の要素の組み合わせによって身元を適切に検証した後にのみアカウントにアクセスできるようになります (パスワードのような)。これには、MFA が保護を追加するために使用する複雑なシステムがないため、MFA がより効率的かつ安全になります。

MFA は、次の 3 つの主要なカテゴリーの要因に大きく依存します。

  1. あなたが知っていること
  2. あなたが持っているもの
  3. あなたが何か

さらに理解するために、セキュリティ強化におけるこれらの要素の役割を強調しながら、これらの要素をさらに深く掘り下げてみましょう。

1. あなたが知っていること (知識要素)

これは最も基本的で広く使用されている認証です (認証) 要素。これには、ユーザーの記憶に保存されている情報など、ユーザーが知っていることが期待される内容が含まれます。したがって、ユーザーは、システムへのログイン時またはシステムへのアクセス時に入力する必要がある特定の文字列または単語をすでに知っています。

:

  • パスワード: ユーザーのみが知ることができる文字、数字、記号のランダムな組み合わせ。
  • PIN (個人識別番号):これらは、ユーザーの識別と認証に使用される短い数値コードです。
  • 秘密の質問:これらには、「母親の旧姓は何ですか?」などの個人的な質問への回答が含まれる場合があります。

利点:

  • 費用対効果の高い:追加のソフトウェアやハードウェアは必要ありません。
  • 使いやすさ: これらの要素は、ユーザーが暗記したり書き留めたりするため、簡単に使用できます。

短所:

  • 攻撃に対する脆弱性:
    • フィッシング: 攻撃者はユーザーをだまして、秘密の質問に対する言い換えや答えを提供させます。
    • ブルートフォース: 自動システムはパスワードの推測を試みます。
    • ソーシャルエンジニアリング: 人々に知らないうちに個人的な詳細を提供させること。
  • パスワードの弱点:多くの消費者は脆弱なパスワードや不正なパスワードを使用する傾向があり、パスワードが簡単に侵害されてしまいます。

2. 持っているもの(所有要素)

この要素には、ユーザーに属するデジタルまたは物理的な要素が含まれます。言い換えれば、ユーザーは自分を識別できるアイテムを多数所有する必要があります。

:

  • ワンタイムパスワード:これらは、ショート メッセージ サービス、電子メール、または認証システムを通じて送信できます。
  • セキュリティトークン:ユーザーにワンタイムパスワードを提供するカスタム電子コンポーネント。
  • スマートカード:認証プロセスを容易にするチップが組み込まれた、定期的に使用されるカード。
  • 携帯電話:プッシュ通知を表示したり、認証のために QR コードをスキャンしたりするために使用されます。

利点:

物理的に所持することでセキュリティが強化され、ハッカーによる複製が困難になります。たとえば、スマートフォンや認証アプリはユーザーにとって簡単にアクセスできます。

短所:

恒久的な解決策が設定されていない場合、デバイスやトークンが置き忘れられたり盗まれたりする可能性があり、ユーザーはしばらくアカウントからロックされます。ユーザーは追加のデバイスを持ち運んだり、スマートフォンに依存したりする必要がある場合もあります。

3. サムシング・ユー・アー(固有因子)

この要素は、システムを使用して個人の生理学的または行動的特性に関連付けられます。ほとんどの特性とは異なり、改ざんは困難です。

それを理解するために、次の例を考えてみましょう。

  • 生体認証システムこれには次のことが含まれます。
    • 様々な指紋のスキャン方法携帯電話、アクセス制御システムなどで一般的に使用されています。
    • 顔認識:識別するある一連の顔の特徴からユーザーを抽出します。
    • 虹彩または網膜のスキャン:私たちの目で見ることができ、セキュリティ システムによって使用される独自のパターン。ユーザーの身元を確認し、アカウントやその他のシステムにアクセスできるようにします。
  • 音声認識:音声サンプルまたは音声パターンからユーザーの身元を検証します。
  • 行動生体認証: タイピング パターン、歩行分析、その他の行動特性についてさらに深く掘り下げます。

今、そういえば利点、ここでは、inherence Factor を採用する利点の一部を示します。

  • 高いセキュリティレベル: 基本的に、生体認証は各個人が持つ独自性により安全性が高く、複製がほぼ不可能である傾向があります。
  • もう一つの利点は単純に、利便性、パスワードを記憶したり、追加のデバイスを持ち運ぶ必要もありません。

それどころか、ただし、これらのシステムには注目すべき点がいくつかあります欠点:

  • 高度な生体認証システムではコストが大きな要因となり、高価な機器が必要となる場合があります。
  • また、プライバシーに関する懸念は、保存および処理される膨大な量の生体認証データに関して通常提起されており、データ侵害とともに悪用につながる可能性があります。
  • よく見られる問題は、正規のユーザーが認識されず、権限のない個人が誤って認証されるという誤検知/誤検知の問題です。

これらの要因が組み合わされるのはなぜですか?

これらの各要素には、独自の長所と短所があります。ただし、MFA は 2 つ以上の要素を組み合わせることで堅牢なシステムを構築し、不正アクセスの可能性が大幅に低下します。

として、パスワード(あなたが知っている何か) とユーザーのスマートフォンに送信される OTP (あなたが持っている何か)、保護が大幅に強化されます。最後に、指紋認証を追加します (あなたが何か)セキュリティがさらに強化され、保護が大幅に強化されます。

MFA では、すべてのコンポーネントが存在する必要があります。つまり、攻撃者はアクセスできないパスワードなどの他の要素は引き続き保護されるため、要素は 1 つだけです。

現実世界でのMFA

  • オンラインバンキング:ユーザーにはパスワードと、電話に送信される OTP からのコードが必要です。
  • 社内システム: ユーザーはパスワードで保護されたアカウントを介してログインし、スマートカードまたは生体認証データを使用して認証します。
  • クラウドサービス:Google、Microsoft、その他の企業は、認証アプリやハードウェア トークンを使用して MFA サービスを提供しています。
  • ソーシャルメディア:Facebook、Instagram、および同様のネットワークは、MFA を有効にするための SMS ベースのコードと認証アプリケーションをサポートしています。

多要素認証のメリット

  1. セキュリティの強化: MFA を使用すると、ハッカーによる攻撃が困難になるだけでなく、データ侵害や不正アクセスのリスクも最小限に抑えられます。
  2. コンプライアンス: 医療や金融などの業界におけるデータ保護の規制要件を満たしています。
  3. ユーザーの信頼: MFA を使用している企業または組織は、アカウントと機密データが十分に保護されていることを確認することで、ユーザーの信頼を得ることができます。

結論

以上が多要素認証の 3 つの要素でした。あなたが知っている何かあなたが持っている何か、 そしてあなたが何か— これらを連携させると、安全で信頼性の高い認証プロセスを作成できます。組織や個人は、データやアカウントを保護するために、さまざまなサイバー攻撃を回避できます。したがって、個人アカウントを保護する場合でも、企業ネットワークを保護する場合でも、MFA は今日のデジタル世界では不可欠な保護層となります。

関連記事