「FIDO(ファイド)認証」対応サービスが続々
dアカウントをパスワードレス認証で不正アクセス対策!
2021年08月12日 07時00分更新
認証はパスワードからパスワードレスの時代に
・「パスワード認証」にはいくつかの弱点がある。
・そこでパスワード特有の弱点が存在しない「FIDO(ファイド)認証」が注目を集めている。
・NTTドコモのほかYahoo! JAPAN、LINEといった有名サービスで利用可能。
安全だと思われていたパスワードですが……
Webサービスの利用に欠かせないパスワード認証。しかし昨今、そのパスワードが原因のセキュリティ事件は増える一方です。もしパスワードが悪意ある人たちの手に渡ってしまうと、Webサービスの乗っ取りを皮切りに、さまざまな被害が発生します。
『まさか! そんな簡単には盗まれないだろう?』と思うかもしれませんが、悪意ある人たちはさまざまな方法であなたのパスワードを狙ってきます。具体的には下記のような手口・原因が考えられます。
1. 「1234」「password」といった文字列は誰でも思いつきます。それは悪意ある人たちも同様です。Webサービスを乗っ取られてしまう原因としては最もありがちでしょう。
2. パスワードの文字数が少ないと「総当たり攻撃(使われやすい文字列を試し続けることで結果的に正解にたどり着く方法)」で破られてしまうかもしれません。たとえば小文字のみ7桁のパスワードが総当たり攻撃に遭った場合、なんと1秒未満で破られてしまうことも。
3. 悪意ある人たちからのメールやSMSで偽のWebサイトに誘導されてしまい、パスワードを自分から入力してしまう可能性もあり得ます。これはいわゆる「フィッシング詐欺」と呼ばれているものです。
4. たとえ複雑なパスワードだとしても、使い回しているといずれかのWebサービスでパスワードが盗まれてしまったら、他のサービスも芋づる式に乗っ取られてしまうでしょう。
5. 自分に落ち度がなくても、パスワードを管理している運営企業から流出してしまうことも考えられます。こうなっては手の打ちようがありません。
次のトレンドは「パスワードレス」
パスワードは便利ですが、必ずしも安全な認証方法と言い切ることはできません。そこで最近注目されているのが、パスワードを使わない「FIDO認証」。これはパスワードの代わりに、あなたの指紋やスマホの画面ロックなどを認証に使う方法です。
このパスワードを使わない方法(パスワードレス)のメリットは、上で挙げたような「パスワード認証特有の弱点」がそもそも存在しないので、セキュリティを強固にできること。「複雑な文字列を作って覚えておく必要がなくなる」といった利便性の向上も見逃せません。
では具体的にどこで使えるのでしょうか? じつはすでにYahoo! JAPANやLINEといった有名サービスではパスワードを使わずログインできるのです。もちろん、NTTドコモのサービスもパスワードレスに対応済みです。今後は、パスワードレスをご利用されることをお勧めします!
なお、NTTドコモのサービスをパスワード認証からFIDO認証(パスワードレス)に変更したい方はこちらを参考にしてください。
この連載の記事
-
第97回
sponsored
秋から年末年始の時期は「安売りセール」に便乗した詐欺にご注意を! -
第96回
sponsored
あなたを騙す「危ないURL」が動画サイトで増殖中! ウイルス感染の恐れも -
第95回
sponsored
突然ウイルス感染報告と電話番号が! それは偽警告です -
第94回
sponsored
診断系サービスは楽しいけれど……SNS乗っ取りに注意 -
第93回
sponsored
インフラ会社を装ったサイバー攻撃はAndroidスマホと日本人が標的だった! -
第92回
sponsored
意外!? 高齢者もアダルト情報のワンクリック詐欺に注意 -
第91回
sponsored
偽の『dカード』利用停止メールに要注意。クレカを乗っ取られる恐れあり -
第90回
sponsored
詐欺に私たちがコロっと騙されてしまう理由は3つのKにアリ! -
第89回
sponsored
Wi-Fiは「鍵マーク」付を選んで使いましょう! 安全に通信できます -
第88回
sponsored
スマホに延々と『ウイルス発見!』の通知が届き続ける!? -
第87回
sponsored
きっぷを買おうと思ったら個人情報を盗まれた!? - この連載の一覧へ
