多要素認証（MFA：Multi-Factor Authentication）

多要素認証（MFA）とは、ひとことで言えば、ログイン時に「知識（パスワード等）」「所持（スマートフォン等）」「生体（指紋等）」のうち2つ以上の異なる要素を組み合わせて本人確認を行う仕組みです。たとえば、パスワードを入力した後にスマートフォンの認証アプリに表示される6桁のコードを入力する方式が代表例です。Microsoftの調査によれば、MFAを有効にするだけでアカウント侵害の99.9%以上を防げるとされています。SMS認証はSIMスワップ攻撃に弱いため、認証アプリやFIDO2セキュリティキーといったフィッシング耐性の高い方式が推奨されます。