パスワードとセキュリティ

パスワードは1960年頃からあり、生体認証や信頼が高いデバイスへのプッシュ通知などの方式がある中でも、最も信頼できる認証方式として採用されてきました。パスワードが使われ続ける最大の理由は手軽な認証方法だからです。追加でハードウェアが必要ないため、組織に導入するのに最も簡単かつ安価な認証方式です。

しかし、今日のサイバー攻撃の技術は、パスワードによる認証のみでは安全性を確保できないほど進歩してしまいました。パスワードはいくつかの欠点があるだけではなく、貧弱なパスワードがセキュリティレベルを低下させる更なる理由になっています。

多要素認証/MFAとは?

多要素認証(MFA:Maluti-FActor-Authentication)とは、IDとパスワードを利用して何かしらのシステムやサービスにログインする際に、追加で複数の認証情報を入力する運用です。アカウントのセキュリティ向上のために実施される運用です。

例えば、以下のような情報が追加の認証情報として利用されます。

  • 指紋
  • アプリにより生成されるコード
  • SMSメッセージで生成されるコード
  • 網膜

二要素認証(2FA)はMFAの別の形態のものです。違いは2FAが2つの認証メカニズムだけに限られているのに対して、MFAでは2つ以上の認証方式を使うことができます。二要素認証では、IDとパスワードのほかに、1つだけ追加の認証情報を利用する一方、多要素認証では2つ以上の認証情報を追加で利用します。

MFAのベストプラクティス

右のボタンよりダウンロードいただけるeBookでは、MFAを導入する際に理解を深めておくべき3つのポイントを解説すると同時に、企業が手軽にMFAを導入できるソリューション「ManageEngine AD360」について紹介しています。

AD360で実践する!多要素認証の導入とアカウント盗取の防止

ダウンロード down-arrow