メインコンテンツへスキップ

Overview

多要素認証(MFA)は、アプリケーションとユーザーのアイデンティティを保護する方法の一つです。MFAは、ユーザーのログイン時にデジタルアイデンティティの証明として2種類以上の資格情報の入力を求め、セキュリティを強化します。以下のような要素を使用します。
  • ユーザーの本人証明 - 生体認証など
  • ユーザーが知っている情報 - パスワードなど
  • ユーザーが所有するもの - デバイスなど
こちらのQ&Aを読んで、ご自身のAuth0インスタンスにMFAが適切かどうかを確認してください。

多要素認証とは

多要素認証()は、2種類以上のユーザー検証を要求するユーザー検証方法です。ユーザー名とパスワードが不正に入手されている場合であっても、悪意のある行為者がアカウントにアクセスすることを防ぎます。

多要素認証を使用する理由

MFAは多様なサイバー攻撃の可能性を軽減します。第三者がユーザー名とパスワードを盗んだり、プログラムを使ってユーザーアカウントを攻撃したりすることは珍しくありません。サムプリントやワンタイムパスワードなど、MFA要素を追加することでそのような不正利用を阻止します。

多要素認証の仕組み

MFAは追加の検証情報(「要素」として知られる)を要求することによって動作します。ユーザーはユーザー名とパスワードだけではログインできません。顔認識やテキストメッセージ通知など、追加の本人証明が要求されます。

MFA要素

MFA要素は計画の可用性に応じて異なり、一部はプロフェッショナルプランとエンタープライズプランでのみ利用できます。詳細については、「Auth0の価格設定」をお読みください。
Auth0は以下を含む各種のMFA要素に対応しています。
  • プッシュ通知
  • SMS通知
  • 音声通知
  • ワンタイムパスワード
  • セキュリティキーを使用したWebAuthn
  • WebAuthnとデバイスの生体認証
  • メール通知
  • Cisco Duo Security
  • 復旧コード
詳細ついては、「多要素認証の要素」をお読みください。

MFAを有効にする

MFAを有効にする方法については、「多要素認証を有効にする」をお読みください。

MFAをカスタマイズする

MFAフローのカスタマイズには、Auth0 Actionsを使用することもできます。MFAでは、特定の状況に限って必須にしたり、特定要素の使用を強制したりできます。

もっと詳しく