スマートフォンのアプリやウェブサイトにログインする際、二段階認証を確認されることが増えています。この二段階認証を行う理由としましては、不正アクセスを防ぐために行われており、いつも使っているようなID・パスワードがどこかで流出したとしても二段階目の認証があれば不正アクセスされにくいということで導入が進んでおります。

そんな中、二段階認証とは別に多要素認証や二要素認証などの似たような名前の認証方法が注目されております。この多要素認証と二段階認証の違いをご存知でしょうか。簡単に言うと、この違いは複数の要素を交えて認証しているかどうかが違いとなります。

本記事では、この二段階認証と多要素認証の違いについてご説明し安全性が高いのがどちらなのかを解説します。

二段階認証とは

二段階認証とは、アプリやウェブサイトにログインする際に本人確認する手段としてID・パスワードを使用するかと思いますが、それに加えてもう一つ何かしらの手段で認証を行うことを指します。多くの企業で採用されている手段としては、ID・パスワードを入力した後にSMSやメールを活用してワンタイムパスワードが送られてくる方法が採用されていますが、この二段階の認証を踏まえて認証することが二段階認証と呼ばれております。

多要素認証とは

多要素認証(MFA)とは、Multi Factor Authenticationの略称で、「知的情報」や「所持情報」、そして「生体情報」の計3つの要素のうち2つ以上を組み合わせて認証する方法のことを指します。認証といえば、Windowsやスマートフォンでサインインやログインを行う時に、アカウント名とパスワードを求められると思いますが、このアカウント名とパスワードは3つの要素のうち「知的情報」に当たります。そのため、普段よく使っている知的情報の認証に加え、「所持情報」もしくは「生体情報」の認証を行うことで多要素認証が成立します。

二段階認証と多要素認証の違い

このように二段階認証と多要素認証には違いがありますが、実は一般的に二段階認証と呼ばれているような、ID・パスワード+ワンタイムパスワードで認証を行っている認証方法は、多要素認証に当てはまります。その認識を踏まえたうえで二段階認証と多要素認証の違いについて解説します。

■二段階認証と多要素認証の違い

横にスクロールできます。

簡単に説明しますと、このような違いがあります。二段階認証と多要素認証の違いは、認証する際に必要とする要素の数が1つであれば二段階認証、2つ以上になれば多要素認証になるということです。また、2つの要素を組み合わせて認証する方法を二要素認証といいます。

安全性が高いのはどちらか

結論から申し上げますと、二段階認証と多要素認証で安全性が高いのは多要素認証になります。その理由は、複数の要素を組み合わせて認証を行うため、1つの要素が情報漏洩してしまったとしても、もう一つの要素が漏洩しなければ不正アクセスすることができないからです。例えば、ID・パスワードがどこかで外部に漏れてしまった場合、ワンタイムパスワード形式の多要素認証サービスを導入していれば、ユーザーの端末でしか確認できないような30秒ごとに代わるワンタイムパスワード（所持情報）があることで不正アクセスを防ぐことができます。Microsoftの多要素認証に関する調査結果によると、多要素認証(MFA)を利用する事によりセキュリティの侵害リスクを 99.22% 削減し、パスワードが漏洩した際のセキュリティリスクを 98.56% 削減することが示されました。これらを踏まえ、安全性が高いの多要素認証であり、セキュリティ対策を本格的に取り組みたいのであれば多要素認証がおすすめです。

参考情報：Microsoft社の多要素認証に関する調査結果