多要素認証 (MFA)
MFA とは?
多要素認証 (MFA) は、ログインプロセス中に追加の保護層を追加するセキュリティ方法です。ユーザーはデジタルアイデンティティを確立するために複数の資格情報を提供する必要があります。
認証 (Authentication) には主に 2 つのタイプがあります:
- SFA/1FA (シングルファクター認証):これは初期のログイン方法で、通常は ユーザー名 / メール / 電話番号とパスワード または ソーシャルログイン を必要とします。
- MFA/2FA (多要素認証 / 二要素認証):MFA は、アカウントにアクセスするために少なくとも 2 つの異なる検証方法を要求し、不正アクセスに対する防御を効果的に強化します。
認証 (Authentication) ファクターは、あなたのアイデンティティを確認する手段です。選択できるさまざまな属性によって分類されたファクターがあります:
| タイプ | 意味 | 検証ファクター (Logto サポート) |
|---|---|---|
| 知識 | 知っていること | パスワード、メール認証コード、バックアップコード |
| 所有 | 持っているもの | SMS 認証コード、認証アプリ OTP、ハードウェア OTP (セキュリティキー) |
| 生体 | あなた自身であること | 指紋や顔 ID などの生体認証 |
MFA フローでは、2 番目の認証ステップは、最初のステップとは異なる属性タイプ (知識 / 所有 / 生体) を使用する必要があります。例えば、最初のファクターとして「パスワード (知識)」を使用し、2 番目のファクターとして「認証アプリ OTP (所有)」を使用することで、さまざまな攻撃ベクトルを効果的に軽減できます。
なぜ MFA が必要なのか?
MFA は特に B2B および B2E サービスにとって重要なセキュリティ対策です。今日のデジタル環境で広く採用されている理由は複数あります:
- アカウントハッキング:不正なアカウントアクセスは依然として重大なセキュリティ脅威です。しかし、MFA は強力な保護を提供し、特にパスワード漏洩からのアカウントハックの 99.9% を効果的にブロックします。これは、パスワードレスログイン、強力なパスワードポリシー、パスワードマネージャー、攻撃に対する保護策などの戦略を補完するコスト効果の高いセキュリティ強化策です。
- SaaS の採用:多くの企業が従業員を保護し、機密性の高い企業データや資産を保護するために MFA をますます導入しています。LastPass の調査によれば、世界の企業の 57% が現在 MFA を利用しており、前年から 12% 増加しています。
- 規制遵守:MFA は、GDPR や NIST などのデータ保護規制に準拠するのに役立ち、ユーザーデータのセキュリティを確保します。
Logto のサポート
Logto は、複雑な設定を必要とせずにワンクリックで MFA を有効化するプロセスを簡素化します。検証ファクターの有効化 に関するクイックガイドから始めてください。
サポートされている MFA ファクター:
- 認証アプリ OTP:Google Authenticator や Authy などの認証アプリによって生成される時間ベースのワンタイムパスワード (TOTP) を使用します。
- Passwkeys (WebAuthn):セキュリティキーや生体認証を使用してパスワードレスの体験を提供します。
- バックアップコード:緊急アクセス用に一度限り使用可能なバックアップコードを生成します。