メインコンテンツへスキップ

概要

多要素認証 (MFA) は、アプリケーションとユーザーのアイデンティティを保護するための追加のセキュリティ対策です。MFA では、ログイン時にセキュリティ層が 1 つ追加され、ユーザーはデジタルアイデンティティを証明するために複数の認証情報を提示する必要があります。認証要素には、次のようなものがあります。
  • ユーザー自身に関するもの - 生体認証など
  • ユーザーが知っているもの - パスワードなど
  • ユーザーが所有しているもの - デバイスなど
この Q&A を読んで、Auth0 テナントで MFA を使用することが適切かどうかを確認してください。

多要素認証とは何ですか?

(MFA) は、複数の認証手段による確認を必要とする本人確認の方法です。ユーザー名とパスワードを入手された場合でも、によるアカウントへのアクセスを防ぎます。

多要素認証を使用する理由

MFA は、多くの種類のサイバー攻撃の成功率を低下させます。第三者がユーザー名やパスワードを盗んだり、プログラムによってユーザーアカウントに攻撃を仕掛けたりすることは珍しくありません。指紋やワンタイムパスワードなどの MFA の追加の認証要素があれば、こうした不正行為を防ぐことができます。

多要素認証はどのように機能しますか?

MFA では、追加の確認情報 (認証要素) による検証が求められます。ユーザーは、ユーザー名とパスワードだけではログインできません。顔認証やテキストメッセージによる通知など、本人確認のための追加の証明を提示する必要があります。

MFA factors

MFA ファクターの利用可否はプランによって異なり、一部は Professional プランおよび Enterprise プランでのみ利用できます。詳しくは、Auth0 Pricing を参照してください。
Auth0 では、次のようなさまざまな MFA ファクターをサポートしています。
  • プッシュ通知
  • SMS 通知
  • 音声通知
  • ワンタイムパスワード
  • Security Keys を使用する WebAuthn
  • Device Biometrics を使用する WebAuthn
  • メール通知
  • Cisco Duo セキュリティ
  • リカバリーコード
詳しくは、多要素認証の認証要素 を参照してください。

MFA を有効にする

MFA を有効にする方法については、多要素認証を有効にするを参照してください。

MFA をカスタマイズする

Auth0 Actions を使用して、MFA フローをカスタマイズすることもできます。特定の状況でのみ MFA を必須にしたり、特定の認証要素の使用を必須にしたりできます。

関連情報