パスワード生成
※利用規約に同意の上、ご利用ください。
多要素認証(MFA:Multi-Factor Authentication)とは、ID/パスワード(知識)に加え、スマートフォンや指紋(所持・生体)など異なる性質の認証要素を2つ以上組み合わせて本人確認する仕組みです。
パスワード漏えい時も不正ログインを防げるため、近年はセキュリティ向上に欠かせないものとされてきました。
ここ数年は、従来型の多要素認証でも、もはや十分とは言えないことが分かっています。特に、「AiTM(Adversary-in-the-Middle)攻撃」いには注意が必要です。
AiTM攻撃とは、ユーザーと正規サイトの間に攻撃者が割り込み、やり取りされる認証情報やセッション(通信)を盗み取る「中間者攻撃」の一種です。通信自体は最終的に正規サイトに届くため、ユーザーは正しくログインできているつもりになってしまう点が特徴です。
パスワードやワンタイムコードだけでなく、MFA通過後のセッションCookieまでもが窃取され、不正アクセスにつながってしまいます。
AiTM攻撃のような、多要素認証を脅かす攻撃の存在が明らかになったことで、従来のMFAだけでは十分ではないことが分かってきました。そこで現在注目されているのが「パスワードレス認証」です。
代表的な方式として、FIDO2などの国際標準に基づいた仕組みが広がりを見せています。この方式では、秘密鍵を端末内の安全領域(TPMやSecure Enclaveなど)に格納し、サーバーに登録された公開鍵と照合すします。従来のパスワードに比べて格段に安全とされています。
クラウドベースのID管理プラットフォーム(例:Microsoft Entra ID)では、FIDO2やPasskeyなどを利用したパスワードレス認証に加えて、X.509証明書による「証明書ベース認証(Certificate-Based Authentication)」もサポートされており、シングルサインオン(SSO)機能と統合しています。
これを活用すれば、SaaS環境だけでなく、オンプレミスとのハイブリッド環境にも対応可能となる強固な認証基盤をクラウド上で構築できます。
まずは「アカウント流出チェッカー」で流出状況をチェック
あなたの会社のアカウント情報が何件流出しているかをドメイン全体でチェックできます。
パスワードレス認証や証明書ベースの多要素認証を導入する
「サイバーセキュリティラボ」を運営するUSEN ICT Solutionsでは、FIDO2対応のIDaaSや、証明書ベースの多要素認証の環境構築をご提案しています。