「FIDO(ファイド)認証」対応サービスが続々
dアカウントをパスワードレス認証で不正アクセス対策!
2021年08月12日 07時00分更新
・「パスワード認証」にはいくつかの弱点がある。
・そこでパスワード特有の弱点が存在しない「FIDO(ファイド)認証」が注目を集めている。
・NTTドコモのほかYahoo! JAPAN、LINEといった有名サービスで利用可能。
安全だと思われていたパスワードですが……
Webサービスの利用に欠かせないパスワード認証。しかし昨今、そのパスワードが原因のセキュリティ事件は増える一方です。もしパスワードが悪意ある人たちの手に渡ってしまうと、Webサービスの乗っ取りを皮切りに、さまざまな被害が発生します。
『まさか! そんな簡単には盗まれないだろう?』と思うかもしれませんが、悪意ある人たちはさまざまな方法であなたのパスワードを狙ってきます。具体的には下記のような手口・原因が考えられます。
1. 「1234」「password」といった文字列は誰でも思いつきます。それは悪意ある人たちも同様です。Webサービスを乗っ取られてしまう原因としては最もありがちでしょう。
2. パスワードの文字数が少ないと「総当たり攻撃(使われやすい文字列を試し続けることで結果的に正解にたどり着く方法)」で破られてしまうかもしれません。たとえば小文字のみ7桁のパスワードが総当たり攻撃に遭った場合、なんと1秒未満で破られてしまうことも。
3. 悪意ある人たちからのメールやSMSで偽のWebサイトに誘導されてしまい、パスワードを自分から入力してしまう可能性もあり得ます。これはいわゆる「フィッシング詐欺」と呼ばれているものです。
4. たとえ複雑なパスワードだとしても、使い回しているといずれかのWebサービスでパスワードが盗まれてしまったら、他のサービスも芋づる式に乗っ取られてしまうでしょう。
5. 自分に落ち度がなくても、パスワードを管理している運営企業から流出してしまうことも考えられます。こうなっては手の打ちようがありません。
次のトレンドは「パスワードレス」
パスワードは便利ですが、必ずしも安全な認証方法と言い切ることはできません。そこで最近注目されているのが、パスワードを使わない「FIDO認証」。これはパスワードの代わりに、あなたの指紋やスマホの画面ロックなどを認証に使う方法です。
このパスワードを使わない方法(パスワードレス)のメリットは、上で挙げたような「パスワード認証特有の弱点」がそもそも存在しないので、セキュリティを強固にできること。「複雑な文字列を作って覚えておく必要がなくなる」といった利便性の向上も見逃せません。
では具体的にどこで使えるのでしょうか? じつはすでにYahoo! JAPANやLINEといった有名サービスではパスワードを使わずログインできるのです。もちろん、NTTドコモのサービスもパスワードレスに対応済みです。今後は、パスワードレスをご利用されることをお勧めします!
なお、NTTドコモのサービスをパスワード認証からFIDO認証(パスワードレス)に変更したい方はこちらを参考にしてください。
この連載の記事
-
第89回
sponsored
Wi-Fiは「鍵マーク」付を選んで使いましょう! 安全に通信できます -
第88回
sponsored
スマホに延々と『ウイルス発見!』の通知が届き続ける!? -
第87回
sponsored
きっぷを買おうと思ったら個人情報を盗まれた!? -
第86回
デジタル
「水道料金を割引」「滞納で給水停止」……水道局を名乗る偽者に要注意 -
第85回
デジタル
スマホの「システムアップデート」してますか? アプリのアップデートではありません! -
第84回
デジタル
1年で偽Webサイトによる詐欺が90万件以上! フィッシング詐欺の現状を知っておこう -
第83回
デジタル
身代金要求ウイルス「ランサムウェア」があなたの会社を脅す -
第82回
デジタル
拾ったUSBメモリーに注意。お宝かとおもいきや、じつはウイルス入り!? -
第81回
デジタル
連休明けにサイバー攻撃を受けやすい理由 -
第80回
デジタル
偽の宅配便「不在連絡」が!? そのSMSは偽物です! -
第79回
デジタル
あの人気イベントの専用アプリを発見!? じつはニセモノかもしれません - この連載の一覧へ