みなさま、こんにちは。ユーザ・リレーションズ・チーム(以下UR)の出口です。
今回は次期バージョン fusion_place 12.0にてリリース予定となっております 多要素認証サポート(MFA)をご紹介します。
過去の関連記事はこちら → 開発中の機能のご紹介(2022/6)
多要素認証とは、「知識情報(ID/パスワードなど)」「所持情報(電話、メールアドレスなど)」「生体情報(指紋認証、顔認証など)」という認証の3要素の中から、 2つ以上の異なる認証要素を用いて認証する方法です。
例えば、ID/パスワードの後に秘密の質問やPINコードを入力といった「二段階認証」の場合は「知識情報」の要素しかないため、多要素認証とはなりません。
この場合、個人情報の漏洩やパスワードの流出などがあった際に、不正アクセスやなりすましの危険性が高まります。
fusion_place(>=12.0)の多要素認証機能では、「知識情報」であるID/パスワードに加え、 「所持情報」 であるMFAデバイスで生成したコードで認証する設定が可能です。
これにより、「知識情報」が流出した際も攻撃者が「所持情報」の認証要素を準備できないため攻撃を防ぐことができます。
このように異なる認証を行うことで、より安全性が高められセキュリティが強化されます。
ぜひ当機能をご利用いただき、みなさまのセキュリティ対策にご活用いただければ幸いです。
今回は開発中の多要素認証機能についてご紹介しました。
