セキュリティ用語集 - 多要素認証とは?

多要素認証とは?

多要素認証は、従来の ID (アカウント) とパスワードを組み合わせる「パスワード認証」以外に、さらに別の手段を使って利用者本人であることを証明する方法です。
多要素認証には、ショート メッセージや生体情報を利用するなど、さまざまな利用方法があります。パスワード認証で本人確認が行われると、あらかじめ利用するサービスに登録しているメールアドレスや電話にセキュリティ コードが送られ、それを追加で入力して利用者本人であることを証明するものや、専用の認証アプリに発行されたセキュリティ コードを入力するといったサービスもあります。
また、Windows Hello のように利用者の指紋、顔、虹彩などの生体情報を登録して利用者本人であることを証明するものもあります。
パスワード認証に加え、他の人から推測されにくい追加の認証が必要となるため安全性が高まります。クラウド サービスを始め、マイクロソフト以外のサービスでも多要素認証を追加することを推奨しています。
詳しくは、「使ってみよう! 2 段階認証」を参照してください。