モバイルアプリで実装が増える「多要素認証」（MFA）、手間を上回るメリットとは：パスワードだけではもう限界

多要素認証（MFA）を導入すると、パスワードだけに頼らず、階層型のアプローチを用いてアプリのセキュリティを強化できる。アプリにとってMFAが適切かどうかを把握するためには、その長所と短所を比較する必要がある。

[Robert Sheldon，TechTarget]

　多要素認証（MFA）は、企業の機密データや個人情報の保存、処理、アクセスをする企業アプリにとって欠かせない機能だ。だが、その導入に伴う問題は、ユーザー名とパスワードを組み合わせるアプローチで生じる問題を、大きく上回る。

　MFAを備えたモバイルアプリは、アプリを使用したり、そのデータにアクセスしたりする際に、それぞれ独立した複数の資格情報を指定するようユーザーに求める。MFAではセキュリティに階層型のアプローチを採用している。それにより、権限のないユーザーが機密情報にアクセスするのをより難しくしている。

併せて読みたいお薦め記事

「多要素認証」についてもっと詳しく

• 「多要素認証」（MFA）を導入しても社員の猛反発を受けない方法とは？
• パスワードだけでは不安な人に贈る「多要素認証製品」8選
• パスワードだけでは危険過ぎる、「2要素認証」利用のススメ

“パスワードのない世界”は実現するのか

• “パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
• “パスワード認証の悪夢”から解放する「フェデレーション」の底力
• 「IDaaS」は“パスワード認証の悪夢”から逃れるための救世主となるか？

具体的な多要素認証とは

　MFAが許容可能な資格情報は、通常、ユーザーの「知識」、ユーザーの「所有物」、ユーザー本人を表す「遺伝的性質」の3種類に分類される。

　「知識」カテゴリの資格情報には、パスワード、PIN（暗証番号）、秘密の質問への答えなどがある。「所有物」カテゴリには、IDカード、キーフォブ（キーホルダー型のRFID対応デバイスやリモコン）、ワンタイムパスワードトークン、モバイルデバイス自体などがある。「遺伝的性質」カテゴリは生体認証の形式を指し、網膜スキャンや指紋スキャンがこれに該当する。

　2要素認証（2FA）は、一般にMFAの一種と見なされている。ただし、2FAとMFAが別のアプローチとして扱われることもある。いずれにしても、効果的なMFA戦略には複数カテゴリの資格情報を採用することが必要になる。例えば、高度なセキュリティを必要とするアプリでは、パスワードとセキュリティトークンに加え、スマートフォンの登録が求められる場合がある。