不正なログインを防ぐ方法

プライバシー ヒント パスワード

2022/05/09

万一、パスワード流出事故などに遭っても、多要素認証や2段階認証の設定をしていれば、不正なログインを防げます。
キ・ケ・ンの取説でも、これまでパスワード関連の記事で、これらの認証について具体的な手順を中心に紹介してきましたが、本記事ではぜひ知っておきたい、認証の仕組みをお伝えします。




 認証とは、本人以外の不正な利用を防ぐための確認のことです。
 その手段は大きく3つに分けられ、「認証の3要素」と呼ばれます。

 認証の3要素
 本人かどうかを認証する3つの要素とその具体的な例は、次の通りです。
 1. 知識要素/その人だけが知っている情報で認証
  ・パスワード
  ・あらかじめ登録した質問(ペットの名前、母親の旧姓など)
  ・SMSで送られた数字などの入力  など
 2. 所有要素/その人しか持っていない物で認証
  ・YubiKey(ユビキー)と呼ばれるUSBの専用鍵 
  ・その端末内にある、端末ごとの固有情報  など
 3. 生体要素/1人1人の肉体に備わる固有の特徴で認証
  ・指紋認証、虹彩認証、顔認証  など


 多要素認証、2段階認証
 認証の3要素を理解すると、これまで漠然としていた
 「多要素認証」や「2段階認証」の意味がよくわかります。
 つまり、多要素認証とは、3要素のうち異なる複数の要素を
 組み合わせたもの、2段階認証とは認証要素を問わず、
 2回実行することで安全性を高めるものです。


 進化する認証
 また昨今では、ユーザーの利便性を考慮し1回の動作で
 2つの要素を同時に認証するやり方も普及しつつあります。
 例えば、FIDOという規格では、webサイトやアプリで認証を行う際に
 スマホの生体認証を使っています。
 指紋や顔で生体要素の認証をしているだけでなく、
 同時にデバイス自体の固有情報を 使って所有要素の認証をし、
 ユーザーからすれば1度の操作で2要素の認証を実行したことになります。

 いずれにせよ、多要素認証や2段階認証が利用できる状況なら
 積極的に利用して安全度を高めることをお奨めします。


 参考:
  キ・ケ・ンのトリセツ「パスワードはこうして破られる」
   https://www.sourcenext.com/product/security/blog/article/2019/09/about_password/
  主なサービスの多要素認証、2段階認証(ページの後半をご覧ください。)
   https://www.sourcenext.com/product/security/blog/article/2019/06/SNS_Safety/

あわせて読みたい、関連記事

パスワード プライバシー ヒント を含む記事

最新記事(4件)

記事一覧