多要素認証(MFA)
Overview
多要素認証(MFA)は、アプリケーションとユーザーのアイデンティティを保護する方法の一つです。MFAは、ユーザーのログイン時にデジタルアイデンティティの証明として2種類以上の資格情報の入力を求め、セキュリティを強化します。以下のような要素を使用します。
ユーザーの本人証明 - 生体認証など
ユーザーが知っている情報 - パスワードなど
ユーザーが所有するもの - デバイスなど
こちらのQ&Aを読んで、ご自身のAuth0インスタンスにMFAが適切かどうかを確認してください。
多要素認証とは
多要素認証(MFA)は、2種類以上のユーザー検証を要求するユーザー検証方法です。ユーザー名とパスワードが不正に入手されている場合であっても、悪意のある行為者がアカウントにアクセスすることを防ぎます。
多要素認証を使用する理由
MFAは多様なサイバー攻撃の可能性を軽減します。第三者がユーザー名とパスワードを盗んだり、プログラムを使ってユーザーアカウントを攻撃したりすることは珍しくありません。サムプリントやワンタイムパスワードなど、MFA要素を追加することでそのような不正利用を阻止します。
多要素認証の仕組み
MFAは追加の検証情報(「要素」として知られる)を要求することによって動作します。ユーザーはユーザー名とパスワードだけではログインできません。顔認識やテキストメッセージ通知など、追加の本人証明が要求されます。
MFA要素
MFA要素は計画の可用性に応じて異なり、一部はプロフェッショナルプランとエンタープライズプランでのみ利用できます。詳細については、「Auth0の価格設定」をお読みください。
Auth0は以下を含む各種のMFA要素に対応しています。
プッシュ通知
SMS通知
音声通知
ワンタイムパスワード
セキュリティキーを使用したWebAuthn
WebAuthnとデバイスの生体認証
メール通知
Cisco Duo Security
復旧コード
詳細ついては、「多要素認証の要素」をお読みください。
MFAを有効にする
MFAを有効にする方法については、「多要素認証を有効にする」をお読みください。
MFAをカスタマイズする
MFAフローのカスタマイズには、Auth0 Actionsを使用することもできます。MFAでは、特定の状況に限って必須にしたり、特定要素の使用を強制したりできます。