Multi-Factor Authentication (多要素認証)の略。本人確認のための要素を複数、ユーザーに要求する認証方式である。
従来、認証方法として多くの企業、組織でIDとパスワードの組合せによるパスワード認証が多く利用されてきた。パスワード認証は使い方を教えなくても誰でもが使える、多くのアプリケーションで古くから提供されている等の理由から広く普及した。しかし、近年は辞書攻撃やブルートフォース攻撃、そしてソーシャルエンジニアリング等により、このパスワード認証を第三者に突破されて情報が漏えいするケースが増えている。
そこで、より安全に、確実に認証を行うために広く利用されるようになってきているのが多要素認証である。認証方法の3要素である「記憶」「所持」「生体情報」のうち、複数の要素の組み合わせで実現するケースが一般的である。
多要素認証を利用している場合、仮にIDおよびパスワードを不正入手、不正利用されても、もう一つの認証方法を突破しない限りログインはできないことから不正ログイン防止、なりすまし防止に効果がある。
近年では、多要素認証の一つの要素「所持」として、スマートフォンなどのデバイスを利用した認証、そして「生体情報」としてスマートフォンの生体認証機能を活用した方法も登場し利用者の利便性を維持したまま認証方式の強化が行える環境が整いつつある。スマートデバイスを活用したワークスタイル変革、働き方改革でも活用が期待される認証技術である。
