多要素認証とは†
- MFA(Multi-Factor Authentication)
- 認証時に複数の認証要素を使う認証方法。
- 2つの認証要素を使う場合、「二要素認証」(2FA:2 Factor Authentication)と呼ぶ。
- 段階的に認証させるケースも、多要素認証に含まれる。
多要素認証の方式†
段階的認証†
- 一般的な利用をするために1段階目の認証をし、個人情報を取り扱うなど重要な利用
をするために2段階目の認証をするなど。
- 2段階で認証する場合、「2段階認証」と呼ぶ。
- 認証要素は1種類のみでも、2種類以上を使うものでもよい。
いろいろ†
- 2ファクタ認証
- Apple -iOS10.3から採用されたApple IDの認証。
- 通常のパスワードと「確認コード」をサインイン時に要求する。
- 確認コードは、あらかじめ登録しておいた信頼できる電話番号へのSMSや音声メッセージによって通知される。
- 2段階認証
- 2-Step Verification
- Google -Googleアカウントの認証
- 認証アプリ
- 「確認コード」はサービス提供者から受信するのではなく、認証アプリが生成する。
認証要素†
多要素認証では防ぐことができない攻撃†
MFA Fatigue Attack†
- 以下の認証方式を採用しているユーザに対する攻撃
- 上記の認証方式を採用しているユーザの漏洩したパスワードを使って繰り返しパスワード認証を行い、繰り返しプッシュ通知を送信することで、相手が根負けして通知を許可することを狙った攻撃手法
2FAリレー攻撃†
関連サイト†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
