Overview
多要素認証(MFA)は、アプリケーションとユーザーのアイデンティティを保護する方法の一つです。MFAは、ユーザーのログイン時にデジタルアイデンティティの証明として2種類以上の資格情報の入力を求め、セキュリティを強化します。以下のような要素を使用します。
- ユーザーの本人証明 - 生体認証など
- ユーザーが知っている情報 - パスワードなど
- ユーザーが所有するもの - デバイスなど
多要素認証とは
多要素認証()は、2種類以上のユーザー検証を要求するユーザー検証方法です。ユーザー名とパスワードが不正に入手されている場合であっても、悪意のある行為者がアカウントにアクセスすることを防ぎます。多要素認証を使用する理由
MFAは多様なサイバー攻撃の可能性を軽減します。第三者がユーザー名とパスワードを盗んだり、プログラムを使ってユーザーアカウントを攻撃したりすることは珍しくありません。サムプリントやワンタイムパスワードなど、MFA要素を追加することでそのような不正利用を阻止します。多要素認証の仕組み
MFAは追加の検証情報(「要素」として知られる)を要求することによって動作します。ユーザーはユーザー名とパスワードだけではログインできません。顔認識やテキストメッセージ通知など、追加の本人証明が要求されます。MFA要素
MFA要素は計画の可用性に応じて異なり、一部はプロフェッショナルプランとエンタープライズプランでのみ利用できます。詳細については、「Auth0の価格設定」をお読みください。
- プッシュ通知
- SMS通知
- 音声通知
- ワンタイムパスワード
- セキュリティキーを使用したWebAuthn
- WebAuthnとデバイスの生体認証
- メール通知
- Cisco Duo Security
- 復旧コード