IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
入力操作いらずの2要素認証システム、のっとり対策にもなる独自の仕組みとは?
ワンタイムパスワードやSMSを用いた2要素認証には、フィッシングやインターセプトによる被害を防げないという課題があった。そこで従来の2要素認証よりも低コストで、これらの課題を解消できる新たな2要素認証の仕組みが注目されている。
コンテンツ情報
| 公開日 | 2017/05/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 4.43MB | ||
要約
近年、会員サイトなどにおけるセキュリティ強化を目的として、従来のID/パスワードに加えて、ワンタイムパスワードやSMSを利用した2要素認証を行うケースが増えている。しかし、それらの2要素認証といえども万能ではない。
ワンタイムパスワードだと、ユーザーがフィッシングサイトにだまされた場合、攻撃者は正規のワンタイムパスワードを用いてサイトにアクセスできるようになる。また、スマートフォンがウイルスに感染して秘密鍵が流出した場合にも、攻撃者は正規のワンタイムパスワードを生成することが可能だ。
SMS認証においても、NIST(米国立標準技術研究所)が、SMSメッセージのリダイレクトやインターセプトが可能と指摘している。
また、従来の認証方式には、ユーザビリティとセキュリティの両立が難しく、パスワード忘れなどによるユーザーの離脱が生じやすいという課題もあった。そこで登場したのが、従来の2要素認証よりも低価格で、シンプルな操作性と高いセキュリティを実現する次世代型の認証システムだ。独自技術を用いた認証の仕組みをさらに詳しく見ていこう。
ワンタイムパスワードだと、ユーザーがフィッシングサイトにだまされた場合、攻撃者は正規のワンタイムパスワードを用いてサイトにアクセスできるようになる。また、スマートフォンがウイルスに感染して秘密鍵が流出した場合にも、攻撃者は正規のワンタイムパスワードを生成することが可能だ。
SMS認証においても、NIST(米国立標準技術研究所)が、SMSメッセージのリダイレクトやインターセプトが可能と指摘している。
また、従来の認証方式には、ユーザビリティとセキュリティの両立が難しく、パスワード忘れなどによるユーザーの離脱が生じやすいという課題もあった。そこで登場したのが、従来の2要素認証よりも低価格で、シンプルな操作性と高いセキュリティを実現する次世代型の認証システムだ。独自技術を用いた認証の仕組みをさらに詳しく見ていこう。