はじめに(序論)
こんにちは、Itoop(アイティープ)の広報担当の黒澤です!
みなさまは二要素認証という言葉を聞いたことがあるでしょうか??
さまざまなサイトにログインする際、ID(メールアドレス等)とパスワードを入力することが多いと思います。人によってはブラウザの機能でパスワードを自動入力の設定をしている方も多いのではないでしょうか。
今回は、セキュリティ強化という観点で、ログイン方法について考えてみたいと思います。
不正ログインについて
多くのサイトはIDとパスワードによりログインします。
不正ログインパターンとして、代表的なものの一つが、
パスワードを固定の文字にし、IDを一文字ずつ変えていく手法があります。
具体的には以下のような値を設定していきます
攻撃回数 | ID | パスワード |
1回目 | 1234 | 1357 |
2回目 | 1243 | 1357 |
3回目 | 1423 | 1357 |
以上の具合で自動で1万回ログインを試みた場合、理論上必ずログインに成功し、不正ログインが成り立ちます。
IDとパスワードを長くすれば良いのでは??
不正ログイン対策の一つとして、IDとパスワードを長くすることがあります。
確かに、漏洩しない限りは有効な対策です。
しかしながら、保存方法として、書店でも発売されているパスワードのメモ帳を使用している場合、万が一メモ帳を落とすとパスワードがおおやけになるということもあります。
また、SNSで使っているパスワードと金融機関で使っているパスワードで同じものを使っている場合、SNSのパスワードが漏洩してしまう=金融機関のパスワード漏洩ということになり、金銭被害が発生する可能性があります。
二要素認証!
上記のような被害を防ぐためにも、今のところ二要素認証が有効です。
二要素認証(多要素認証)は、
本人が記憶しているパスワード+所有しているスマホ等に表示される確認コード
で承認されます。
身近なところでは、キャッシュカードであり、
ATMでは、所有しているキャッシュカード+本人が記憶している暗証番号で承認されています。
二要素認証(多要素認証)に対応しているサイトであればスマホにアプリをインストールして、QRコードを読み込むだけで完了します。
終わりに
今回は、セキュリティの中でも、設定が簡単な二要素認証について紹介しました。
被害を受けるだけでなく、与える側になる場合もあるため【1分】だけでも時間をとり、設定することをオススメします♪
セキュリティを突破する技術自体は毎日のように更新されているため、
まずは日々少しでもセキュリティについて意識することが大切です。
多少なりとも、不安がある場合はセキュリティの専門家に直接情報を取りに行き、
あらためて自分自身のセキュリティ診断を行うことを強くおすすめします
セキュリティは初動が命です!!