「多要素認証」とは
『ID・パスワードなどの「知識情報」および、「所持情報」「生体情報」という認証の3要素の中から、2つ以上の異なる認証要素を用いて認証する方法。』
多要素認証 | 用語解説 | 野村総合研究所(NRI)
ですが、
SMS認証が多要素認証か?
は考えたことがなく、下記が非常に参考になりました。
「二要素認証」「二段階認証」の違いとは? パスワード+SMS認証は二要素認証なのか? | ARCACLAVIS
参考資料
NIST
https://openid-foundation-japan.github.io/800-63-3-final/sp800-63b.ja.html
項:5.1.3.3 公衆交換電話網を利用するAuthenticator
『注記: Section 5.2.10におけるAuthenticatorの制限に従い,NISTは脅威状況及びPSTNの技術的な運用の発展に基づき,PSTNの制限(RESTRICTED)状態を時間の経過とともに調整するかもしれない.』IPA情報処理推進機構
https://www.ipa.go.jp/security/publications/nist/index.html
資料:SP 800-63「電子的認証に関するガイドライン」
項:8.2.3. レベル3
ソフト暗号トークン:『認証要求者には、鍵を使用する前に、パスワードまたは生体情報を使用して鍵を活性化することが求められるものとする。』
