多要素認証とは

概要

• 昨今、他人のパスワードを盗み見し、履修登録の改ざんやアカウントを乗っ取ってなりすましといった 事案が多発しております。そういった事案の対策やセキュリティ強化する仕組みとして、多要素認証や 統合認証といったシステムを導入・運用します。
• 多要素認証（MFA：Multi Factor Authentization）は、ユーザがログインする際に複数の認証要素を 　要求することで、セキュリティを強化する仕組みで、本人確認が必須となる認証方法です。

認証要素とは、

1. 知識要素（知っているもの）パスワード、PINコードなど
2. 所持要素（持っているもの）スマートフォン（認証アプリ）、セキュリティーキーなど
3. 生体要素（本人そのもの）指紋、顔認証、声など

なぜ多要素認証が必要か

1. パスワードだけでは不十分で、ユーザー自身のパスワードの使い回しや、漏洩や推測による不正アクセスのリスクが高い。 また、フィッシング攻撃等により、パスワードが盗まれるケースもある。
2. 多要素認証を導入することで、パスワードが漏洩しても、追加の認証が必要となるため、漏洩してもログインできない。
3. クラウドサービスの普及により、インターネット経由で学外からのアクセスでも安全性が確保できる