この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
#Overview
マルチレベル認証(MFA)は、ユーザーが身元を確認するために複数の証拠(または「要因」)を提供する必要があるセキュリティプロセスです。このプロセスは、不正アクセスからユーザーアカウントを保護するために使用され、通常、オンラインバンキング、電子メールアカウント、およびその他の機密データに使用されます。 MFAは、認証されたユーザーだけが機密データにアクセスできるようにするため、すべてのセキュリティシステムにとって重要な部分です。
#History
多段階認証の概念は何世紀にもわたって使用されてきたが、デジタル世界で最近まで広く使用されてきた。 MFAの最初の使用は、銀行業界で顧客が自分の身元を確認するために2つの証拠を提供することでした。このプロセスは、オンラインバンキングや電子メールアカウントなどの他の業界で採用されています。
デジタル世界で初めてMFAが使用されたのは、2000年代初頭にMicrosoftがWindowsオペレーティングシステムに対して二重認証を導入したときでした。その後、2011年にGmailアカウントの2段階認証プロセスを導入したGoogleがそれに続きました。それ以来、MFAは徐々に普及しており、現在多くの企業が標準セキュリティ機能で2段階認証を提供しています。
#description
多段階認証は、ユーザーが身元を確認するために複数の証拠(または「要因」)を提供する必要があるセキュリティプロセスです。このプロセスは、不正アクセスからユーザーアカウントを保護するために使用され、通常、オンラインバンキング、電子メールアカウント、およびその他の機密データに使用されます。
最も一般的な形式のMFAは、ユーザーが身元を確認するために2つの証拠を提供する必要がある2段階認証プロセスです。これには、ユーザーが知っているもの(パスワードやPINなど)、ユーザーが持っているもの(セキュリティトークンや電子キーなど)、ユーザーが何であるか(指紋や音声認識など)の組み合わせが含まれます。
#特徴
マルチレベル認証は、不正アクセスからユーザーアカウントを保護するのに役立つセキュリティプロセスです。通常、オンラインバンキング、電子メールアカウント、その他の機密データに使用されます。
MFAは、ユーザーが身元を確認するために複数の証拠を提供する必要があるため、効果的なセキュリティ対策です。これにより、攻撃者は必要な証拠をすべて取得する必要があるため、ユーザーアカウントへのアクセス権を取得するのは困難です。
MFAはまた、ユーザーが機密データにアクセスする前に追加の証拠を提供する必要があるため、ユーザーデータを保護するのに役立ちます。これにより、承認されたユーザーだけが機密データにアクセスできます。
#yes
MFAの例には、ユーザーが身元を確認するために2つの証拠を提供する必要がある二重認証があります。これには、ユーザーが知っているもの(パスワードやPINなど)、ユーザーが持っているもの(セキュリティトークンや電子キーなど)、ユーザーが何であるか(指紋や音声認識など)の組み合わせが含まれます。
たとえば、ユーザーはパスワードを入力し、セキュリティトークンを使用してワンタイムコードを生成する必要があります。その後、ユーザーアカウントにアクセスするには、このコードを入力する必要があります。
#長所と短所
MFAの主な利点は、ユーザーが識別を確認するために複数の証拠を提供する必要があるため、追加のセキュリティ層を提供することです。これにより、攻撃者は必要な証拠をすべて取得する必要があるため、ユーザーアカウントへのアクセス権を取得するのは困難です。
MFAの主な欠点は、アカウントにアクセスするたびに追加の証拠を提供する必要があるため、ユーザーにとって不便になる可能性があることです。アカウントに頻繁にアクセスするユーザーには特に不便です。
#議論
MFAの使用は、一部のユーザーがMFAが邪魔になり過ぎて不便であると主張し、いくつかのケースで論争になりました。たとえば、一部のユーザーはアカウントにアクセスするたびに追加の証拠を提供する必要があるため、2段階認証プロセスには時間がかかりすぎると主張しています。
#関連技術
MFAは、バイオメトリクス認証やシングルサインオン(SSO)などの他のセキュリティ技術と関連しています。バイオメトリック認証は、ユーザーが自分の身元を確認するためにバイオメトリック要素(指紋や音声認識など)を提供する必要があるセキュリティプロセスです。 SSOは、ユーザーが単一の資格情報セットで複数のアプリケーションにアクセスできるようにするセキュリティプロセスです。
#余談
MFAは、認証されたユーザーだけが機密データにアクセスできるようにするため、すべてのセキュリティシステムにとって重要な部分です。また、ユーザーは自分の身元を確認するために複数の証拠を提供する必要があるため、不正アクセスからユーザーアカウントを保護する効果的な方法です。
#その他
MFAはますます普及しつつあり、多くの企業が標準のセキュリティ機能で2段階認証を提供しています。さらに、より多くの企業が不正アクセスからユーザーアカウントを保護することの重要性を認識するにつれて、デジタル世界でより広く使用されています。