多要素認証とは、パスワードでの認証だけでなくさらに別の認証要素を加えることで、より安全な認証を実現する手法です。最近では、携帯やスマートフォンをお持ちの方が多いと思います。それを別の認証要素として使うことができます。

メディアセンターのサービスでは、広大メールをWebメールで利用する場合やOffice365のアプリ(Teamsなど)を利用する場合に有効になります。

多要素認証を設定すると、Office365 のサービスすべてに適応されます。そのため、多要素認証に対応していない例えば、メールクライアントソフトのThunderbird や Outlook、Mac の メール などにはアプリ用の「アプリパスワード」の設定が必要になります。

では、多要素認証を使わない場合と使う場合のイメージをWebメールへサインインする場合を例としてご説明します。

多要素認証を使わない場合

「アカウント@hiroshima-u.ac.jp+パスワード」でサインイン
▶ パスワードが漏洩するとサインインでき、そのことにも気づきません。

 

多要素認証を使う場合

(例:スマートフォンのアプリを使用した場合)

「アカウント@hiroshima-u.ac.jp+パスワード」でサインイン+「スマートフォン」で承認してサインイン
▶ 認証パスワードを入れてサインインしても、自分のスマートフォンで承認しない限りサインインできません。
▶ サインインする度に、スマートフォンに通知が届くので、不正利用されそうになっているのがすぐにわかり、ここで防げます。

このように、多要素認証を使うことにより、不正利用のリスクを減少することができます。