MFAとは【用語集詳細】
MFAはMulti Factor Authenticationの略語であり、日本語で多要素認証と訳されます。
システムやアプリケーションにログインする際に2種類以上の手段を用いて認証を行うことをいいます。
多要素認証では、認証の3要素である知識(知っていること)、所持(所有しているもの)、ユーザー自身の生体(指紋、顔、網膜など)の2種以上を組み合わせて多段階のセキュリティ対策を導入します。
例えばパスワードに加えて、物理的なカードや生体認証を手段に加えることで、不正アクセスを防ぐ強力なセキュリティ対策を実現することができます。
多要素認証は有効な施策である一方、これを迂回するための中間者攻撃やスプーフィング、多要素認証消耗攻撃が実際に被害を生んでいます。また、オーセンティケータ(Authenticator)をバイパスしアカウントを盗むためのフィッシングキットがダークウェブマーケットで販売されています。
多要素認証を狙った攻撃: