第19回 多要素認証(MFA)の設定
たとえば、知らない誰かが自分のメールアカウントのIDやパスワードを知っていると過程しよう。本来はアクセス権がない、この人物はメールの内容を読むことができるだけでなく、すべてのメールを消去したり改ざんすることも可能だ。ほかにも、アドレス帳に登録されている全員に、スパムメールやウイルス、マルウェアを送りつけることができてしまう。しかも、第三者によってそのようなことが行われていることを知るよしも無く、気がついた頃には手遅れになっている……。
残念なことに、たとえ強力なパスワード(詳細は1047号を参照)を設定していたとしても、パスワードを割り出したり、認証を通過して内部に進入されるリスクは完全には排除できない。だからこそ、重要なアカウントには常に「多要素認証(マルチファクター認証=MFA)」を有効にしておく必要がある。
多要素認証とは、従来のアカウント名やパスワードを組み合わせる「パスワード認証」のほかに、別の方法で利用者本人であることを証明する認証のこと。この多要素認証(MFA)を有効にすると、パスワードのほかにもう一つ、または複数の認証要素が求められる。具体的には、Bluetooth型やカード型の認証トークン、SMSで送信され数分で失効するコードなどがこれにあたる。
2013年に設立されたFIDO(ファイド)アライアンス(FIDO = Fast IDentity Online Alliance)では、ネットにおける本人認証のオープンソースとライセンスフリーな技術標準を構築すべく、世界中の企業が手を組んで協力し合っている。
近年では大手メーカーも指紋や顔など身体的特徴を多要素認証として取り入れるようになっている。こうした生体認証のポイントは、USBやスマートフォンなどとは違い、家に置き忘れたり紛失するリスクがないことだ。この傾向は中小企業のビジネスとしても成り立っており、ドイツのスタートアップ企業「Keyp」のような小さい会社でも、本人認証項目をより管理しやすく、使いやすくするためのソリューションを提供している。
パスワードに代わって、これからはMFAがメジャーになる時代がやってくるだろう。
二つのステップを経て認証するMFAが今後のスタンダードになる
MFAを提供している企業
・FIDO (Fast IDentity Online) Alliance https://fidoalliance.org
・Keyp https://keyp.io