メインコンテンツへスキップ
防御・対策

Phishing-Resistant MFA

Phishing-Resistant Multi-Factor Authentication

偽サイトで認証情報を入力させられても、正規サービス以外では認証を成立させにくい多要素認証。FIDO2やパスキーが代表例。

SMSやワンタイムコードは利用者が偽サイトへ転送できる一方、公開鍵認証は登録済みオリジンと結び付きます。導入時は対象者、回復手段、未対応端末、例外アカウントを含めて運用を設計します。

  • コードを入力する方式よりAiTMへの耐性が高い
  • パスキーやFIDOセキュリティキーが代表的
  • 回復フローが弱いと強い認証を迂回される

よくある質問

Phishing-Resistant MFAとは?

偽サイトで認証情報を入力させられても、正規サービス以外では認証を成立させにくい多要素認証。FIDO2やパスキーが代表例。

Phishing-Resistant MFAについて詳しく知るには?

SMSやワンタイムコードは利用者が偽サイトへ転送できる一方、公開鍵認証は登録済みオリジンと結び付きます。導入時は対象者、回復手段、未対応端末、例外アカウントを含めて運用を設計します。

Phishing-Resistant MFAのポイントは?

コードを入力する方式よりAiTMへの耐性が高い パスキーやFIDOセキュリティキーが代表的 回復フローが弱いと強い認証を迂回される

← 用語集一覧に戻る
ESC