【ざっくり言うと】
多要素認証(MFA)とは、パスワードの他にもう一つ「別の鍵」を追加して、セキュリティを最強にする仕組みのことやで。
- IDとパスワードだけじゃ、もうハッカーは防げない。
- 「パスワード(知ってること)」+「スマホ(持ってること)」の合わせ技で守る。
- Multi-Factor Authenticationの略や。
【詳しく教えて!】
どうも、ワイです。
最近、Googleとか会社のシステムにログインするとき、いちいち「スマホに送った6桁の番号を入力してください」って言われません?
あれ、正直めっちゃ面倒くさいですよね。
「パスワード合ってるんだから入れさせろよ!」って叫びたくなります。
でも、あの仕組みこそが、今のインターネット界で最強の盾、「多要素認証(MFA)」なんです。
🏦 「銀行の貸金庫」や「オートロック」と同じ
パスワードだけの認証は、いわば「鍵が一本しかない家」です。
鍵(パスワード)を盗まれたら、泥棒は入り放題ですよね。
でも、MFAは「2つの違う種類の鍵」を使います。
- 1つ目の鍵:パスワード
頭の中に記憶しているもの。
(ハッカーに盗まれる可能性がある)
- 2つ目の鍵:あなたのスマホ
物理的に手元に持っているもの。
(ハッカーは地球の裏側からは盗めない!)
銀行でお金をおろす時も、「キャッシュカード(持ってる)」と「暗証番号(知ってる)」の両方が必要ですよね?
あれと同じで、「たとえパスワードがバレても、スマホ本体を持ってない犯人はログインできない」という状態を作るんです。
💬 職場の風景で見てみよう
Aさん(新人):「先輩、この新しいシステム、ログインするたびにスマホに通知が来て承認ボタン押さなきゃいけないんですけど…面倒くさすぎません?」
Bさん(ベテラン):「あー、MFAな。確かに面倒くさいよな。」
Aさん:「ですよね! オフにしてもいいですか?」
Bさん:「ダメに決まってるだろ! その面倒くささが、お前の命を救ってるんだぞ。」
Aさん:「えっ、命?」
Bさん:「もしお前のパスワードが流出して、海外のハッカーがログインしようとしても、お前の手元のスマホに通知が来るだろ? そこで『承認しない』って押せば、ハッカーは涙目で退散するしかないんだ。」
Aさん:「なるほど…! 私が『最後の砦』なんですね!」
ちなみに、「要素」には3種類あります。
- 知識情報:パスワードなど(知ってる)
- 所持情報:スマホ、社員証など(持ってる)
- 生体情報:指紋、顔など(体の一部)
これらを2つ以上組み合わせるから「多要素」って言うんですね。
【結局どういうこと?】
ビジネスの現場では、「パスワード流出事故が起きても、MFAさえ設定しておけば不正ログインを99.9%防ぐことができる、現時点で最強のセキュリティ対策」です。
面倒くさがらずに、設定できるところは全部オンにしておきましょう。
まぁ、そんな感じです。
コメント