MFA
Multi-Factor Authentication
多要素認証_
2つ以上の異なる認証要素を組み合わせて認証を行う
なので当然2FAを包含する概念
#WIP
要素の例
Device key
https://docs.amplify.aws/lib/auth/device_features/q/platform/js/#terminology
ログインしたdeviceを記憶しておく
それとは別のdeviceでログインしようとしたときに、認証コードを飛ばすとか
GPT-4.icon
認証要素の3種類
MFAは、以下の3つのカテゴリのうち2つ以上を組み合わせます:
table:_
カテゴリ 内容 例
知識情報(Something you know) ユーザーが知っている情報 パスワード、PINコード
所持情報(Something you have) ユーザーが持っている物 スマホ、ハードウェアトークン、認証アプリ
生体情報(Something you are) ユーザーの生体的特徴 指紋、顔認証、虹彩スキャン
✅ よく使われるMFAの構成例
パスワード + 認証アプリ(例:Google Authenticator, Authy)
パスワード + SMSコード
パスワード + ハードウェアキー(例:YubiKey)
顔認証 + スマホのロック解除
🛠️ 技術的な補足(エンジニア向け)
TOTP(Time-based One Time Password)
RFC 6238 に準拠し、Google Authenticatorなどで使われる。
秘密鍵をもとに、現在時刻を使って一定時間で変わるワンタイムコードを生成。
WebAuthn / FIDO2
パスワードレス認証も含めた近年の標準規格。生体認証やセキュリティキーなどに対応。ブラウザ・デバイスネイティブなサポートあり。