
MFAとは何ですか?なぜもう一つのセキュリティ層が必要なのですか?
MFA(Multi Factor Authentication)とは、ユーザーがログインやその他のトランザクションを実行する際に、認証情報に依存しないさまざまなカテゴリーの認証方法を使用して本人確認を行うセキュリティ技術のことです。
MFAは、多くのユーザーがパスワードや鍵として知っている、互いに独立した2つ以上の認証情報を組み合わせることができます。
MFA(Multi Factor Authentication)とは、ユーザーがログインやその他のトランザクションを実行する際に、認証情報に依存しないさまざまなカテゴリーの認証方法を使用して本人確認を行うセキュリティ技術のことです。
MFAは、多くのユーザーがパスワードや鍵として知っている、互いに独立した2つ以上の認証情報を組み合わせることができます。
MFAの主な目的は、物理的な場所、コンピューティングデバイス、ネットワーク、データベースなどのサイトに、許可されていない人が侵入することを困難にする層状の防御を構築できるようにすることです。
1つの要素が損なわれたり壊れたりすると、攻撃する側は、目標を達成するために突破しなければならない1つまたは複数の障壁を持つことになります。
これまで、すべてのMFAシステムは、一般的に2ファクタ認証に依存していました。 すでに最近では、多くのベンダーが多要素タグを使用し、必要な認証スキームを発見できるようになっています。
ユーザーIDとパスワードを使ったログインには大きな欠陥があり、これらのパスワードは簡単に見ることができるため、危険性があり、大規模な組織であれば数百万ドルの費用がかかる可能性があります。
ブルートフォース攻撃もすべて現実の脅威です。多くの犯罪者は、自動化されたパスワードクラッキングツールを使用して、正しい組み合わせが見つかるまで、さまざまなユーザー名とパスワードの組み合わせを推測することがあります。
ログイン時に間違ったパスワードの入力を一定回数試みるとアカウントがロックアウトされるようにすれば、ハッカーはシステムにアクセスする方法をいくつか持っているので、組織としては少しは役に立つでしょう。
だからこそ、MFAは非常に重要であり、あらゆるセキュリティリスクを軽減することができるのです。
識別要素とは、効率的に身元を確認するために使用されるクレデンシャルのカテゴリーである。
MFA を使用する場合、追加される各要素は、あるエンティティが何らかの通信を行ったり、システムへのアクセスを要求したりする際に、そのエンティティが自分を名乗る人物であることを知るためのセキュリティを高めるためのものです。
そのため、複数の認証方法を利用すると、ハッカーの仕事をやりにくくすることができます。
最も一般的な3つのカテゴリーまたは認証要素は、人々が既に知っているもの、つまり知識要素、既に持っているもの、つまり所有要素、そして最後に自分自身が知っているもの、つまり継承要素と表現されます。
MFAは、これまで述べてきたカテゴリーの中から2つ以上の要素が組み合わさったときに機能します。
この認証は知識に基づいており、ユーザーは個人的なセキュリティ質問に答える必要があります。すべての知識要素技術には、ほとんどの場合、パスワード、個人識別番号または4桁の暗証番号、ワンタイムパスワードが含まれます。
すべてのユーザーシナリオには以下が含まれます。
スーパーマーケットのレジで、デビットカードをスワイプしてから暗証番号を入力する。
ネットワークにアクセスする前に、有効なデジタル証明書付きの仮想プライベートネットワーククライアントをダウンロードしてVPNにログインしなければならないこと。
システムにアクセスするために、母親の名前や本人の前住所などの情報を伝えること。
すべてのユーザーは、自分のアカウントにログインするために、バッジ、キーフォブ、リストバンド、携帯電話のSIMと呼ばれるIDモジュールカードなど、特定のものを所持していなければなりません。
スマートフォンでモバイル認証を行う場合、ほとんどの場合、OTPアプリケーションと一緒にポゼッションファクターを提供することになります。 これらの保有技術には次のようなものが含まれます。
セキュリティトークンとは、ユーザーの個人情報をすべて保存できる小型のハードウェアデバイスで、電子的に本人を認証するために使用されます。
この種のデバイスには、スマートカード、何らかの物体に埋め込まれたチップ、無線タグなどがあります。
ソフトウェアベースのセキュリティートークンアプリケーションでは、1回しか使用できないログインPINが生成されます。
これらは、モバイル認証に使用され、デバイスが所有者要素認証を提供します。
これは、ユーザーがログインする際の生物学的特徴で使用されます。 すべての継承技術には、以下のような生体認証の方法が含まれることになります。
生体認証機器の構成要素には、データベース、リーダー、ソフトウェアが含まれ、スキャンされたすべての生体データを標準化されたデジタルフォーマットに変換し、観測されるデータのマッチポイントをすでに保存されているデータと比較します。
すべてのWebサイトにMFAが必要なのか」という質問に対する答えです。 しかし、重要なアカウント、つまり漏洩したくないアカウントは、MFAを使って認証する必要があります。
多くのインターネットユーザーは何百ものウェブサイトにアクセスしているかもしれませんが、そこで見つけたすべてのページが他のページと同じ重要性を持っているわけではありません。 例えば、あるサイトに初めてアクセスするために作られたメールアカウントなどです。
そのため、MFAを導入する場合は、頻繁に利用し、貴重な情報を持っている可能性のあるWebサイトで行う必要があります。