「FIDO(ファイド)認証」対応サービスが続々
dアカウントをパスワードレス認証で不正アクセス対策!
2021年08月12日 07時00分更新
認証はパスワードからパスワードレスの時代に
・「パスワード認証」にはいくつかの弱点がある。
・そこでパスワード特有の弱点が存在しない「FIDO(ファイド)認証」が注目を集めている。
・NTTドコモのほかYahoo! JAPAN、LINEといった有名サービスで利用可能。
安全だと思われていたパスワードですが……
Webサービスの利用に欠かせないパスワード認証。しかし昨今、そのパスワードが原因のセキュリティ事件は増える一方です。もしパスワードが悪意ある人たちの手に渡ってしまうと、Webサービスの乗っ取りを皮切りに、さまざまな被害が発生します。
『まさか! そんな簡単には盗まれないだろう?』と思うかもしれませんが、悪意ある人たちはさまざまな方法であなたのパスワードを狙ってきます。具体的には下記のような手口・原因が考えられます。
1. 「1234」「password」といった文字列は誰でも思いつきます。それは悪意ある人たちも同様です。Webサービスを乗っ取られてしまう原因としては最もありがちでしょう。
2. パスワードの文字数が少ないと「総当たり攻撃(使われやすい文字列を試し続けることで結果的に正解にたどり着く方法)」で破られてしまうかもしれません。たとえば小文字のみ7桁のパスワードが総当たり攻撃に遭った場合、なんと1秒未満で破られてしまうことも。
3. 悪意ある人たちからのメールやSMSで偽のWebサイトに誘導されてしまい、パスワードを自分から入力してしまう可能性もあり得ます。これはいわゆる「フィッシング詐欺」と呼ばれているものです。
4. たとえ複雑なパスワードだとしても、使い回しているといずれかのWebサービスでパスワードが盗まれてしまったら、他のサービスも芋づる式に乗っ取られてしまうでしょう。
5. 自分に落ち度がなくても、パスワードを管理している運営企業から流出してしまうことも考えられます。こうなっては手の打ちようがありません。
次のトレンドは「パスワードレス」
パスワードは便利ですが、必ずしも安全な認証方法と言い切ることはできません。そこで最近注目されているのが、パスワードを使わない「FIDO認証」。これはパスワードの代わりに、あなたの指紋やスマホの画面ロックなどを認証に使う方法です。
このパスワードを使わない方法(パスワードレス)のメリットは、上で挙げたような「パスワード認証特有の弱点」がそもそも存在しないので、セキュリティを強固にできること。「複雑な文字列を作って覚えておく必要がなくなる」といった利便性の向上も見逃せません。
では具体的にどこで使えるのでしょうか? じつはすでにYahoo! JAPANやLINEといった有名サービスではパスワードを使わずログインできるのです。もちろん、NTTドコモのサービスもパスワードレスに対応済みです。今後は、パスワードレスをご利用されることをお勧めします!
なお、NTTドコモのサービスをパスワード認証からFIDO認証(パスワードレス)に変更したい方はこちらを参考にしてください。
この連載の記事
-
第102回
sponsored
最近耳にするオンラインカジノ! 日本からの利用は賭博扱いも -
第101回
sponsored
連休前は要注意! チケット予約サービスを装う詐欺が大発生 -
第100回
sponsored
サイバー攻撃に悪用される恐れも! 生成AIは「必ず正解を教えてくれる」魔法のサービスではありません -
第99回
sponsored
スマホに直接届くショートメッセージは「警告・報酬・緊急」に要注意 -
第98回
sponsored
偶然出会った友人から暗号資産投資のお誘いが……財産を根こそぎ奪う詐欺の恐怖 -
第97回
sponsored
秋から年末年始の時期は「安売りセール」に便乗した詐欺にご注意を! -
第96回
sponsored
あなたを騙す「危ないURL」が動画サイトで増殖中! ウイルス感染の恐れも -
第95回
sponsored
突然ウイルス感染報告と電話番号が! それは偽警告です -
第94回
sponsored
診断系サービスは楽しいけれど……SNS乗っ取りに注意 -
第93回
sponsored
インフラ会社を装ったサイバー攻撃はAndroidスマホと日本人が標的だった! -
第92回
sponsored
意外!? 高齢者もアダルト情報のワンクリック詐欺に注意 - この連載の一覧へ
