多要素認証

セキュリティ

Multi-Factor Authentication (MFA)

知識・所持・生体の認証要素を2つ以上組み合わせて本人確認の精度を高める方式。

多要素認証は、認証の3要素（知識・所持・生体）のうち2つ以上を組み合わせて認証を行う方式である。単一要素の認証に比べて不正アクセスのリスクを大幅に低減できる。2つの要素を使う場合は二要素認証と呼ばれる。

同じ種類の認証を2つ使う（パスワード＋秘密の質問）のは多段階認証であり、多要素認証とは異なる点に注意が必要である。多要素認証はセキュリティ基準で推奨される重要な対策である。

オンラインバンキングでは、パスワード（知識）とワンタイムパスワードトークン（所持）の二要素認証が一般的である。スマートフォンの顔認証（生体）と組み合わせる方式も増えている。