パスワード認証技術

パスワード認証技術

パスワード認証

パスワード認証はIDやパスワードを利用した認証技術で、現在では一般的な認証方法となっています。
通常はPCやネットサービスを利用する際に、こうした認証方法で本人確認を行って利用します。
しかし、この認証方法は安全性や利便性の面で問題が多く、最近ではアカウント盗用などの被害もかなり発生しているようです。
こうした点からパスワード認証の不完全さが指摘されており、より強力で安全な認証技術が求められています。
ログインとは
産総研が開発した「AISTパスワード認証方式」などが国際標準化される
パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める
Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置
JAL、Webサイトでの生年月日認証をとりやめてパスワード認証に移行
iCloudの2段階認証を突破して写真・パスワードなどを抜き取るセキュリティソフトが登場
パスワード使い回しで残高ゼロ:たった数文字の漏洩が破滅をもたらす時代
簡単なパスワードの再利用がセキュリティ管理上有効であることが数学的に判明
See new world 振り返るとセキュリティ・ダークナイトはいるよ(前編)
なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか
あなたのパスワード、バレてます

  1. 大文字、数字、記号などを含んだ複雑なパスワード:効果的な対策とはならない
  2. 定期的なパスワードの変更:効果的な対策とはならない

ワンタイムパスワード認証

ワンタイムパスワードは一度だけ使える使い捨てのパスワードの事です。
一般的にはトークンと呼ばれるドングル型の装置により、一定時間だけ有効なパスワードを生成して利用します。
この方法は従来のパスワード認証よりも安全性が高いため、オンラインバンクなどで採用されています。
ワンタイムパスワードとは
セキュリティトークンとは
SMBCダイレクト、新型ワンタイムパスワード生成機「パスワードカード」を導入
三菱東京UFJ銀行、ネットバンキング利用でワンタイムパスワードを必須に
「トークン(ワンタイムパスワード生成機)」について|ゆうちょダイレクト

二要素認証(二段階認証)

二要素認証は2つの認証方式を利用して安全性を高めた認証方法です。
こちらも通常のパスワード認証よりも安全性が高いため、Webサービスなどで利用されています。
二要素認証とは
ドコモ、dアカウントユーザーに2段階認証呼び掛け 不正ログイン問題受け
産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的
redditに不正アクセス、二要素認証では守り切れず
ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた
Googleの二段階認証を3400円のUSBキーで試す
認証の基本を図解、今なぜ2要素認証が必須になってきているのか
二要素認証のメリット ~二要素認証について知っておくべき事~


パスワード関連の認証技術

秘密の質問

秘密の質問はパスワードを失った際に本人を確かめるための合言葉です。
しかし、最近の調査ではセキュリティ上の観点からはあまり効果的ではない事が判明しています。
Googleが「秘密の質問」の安全性と利便性に疑問符を投げかけるレポートを公開
「秘密の質問」の賢い使い方、IPAが指南
「秘密の質問」が突破される確率は? Googleが調査

暗証番号(PIN)

PINは本人確認に用いる暗証番号です。
一般的にはキャッシュカードなどで利用される4桁数字の番号ですが、最近ではWindows 10でも採用されています。
Windows 10のPINコードは使用者の端末にのみ保存されるため、その端末がなければ例え同じ番号を利用してもサインインできないそうです。
PINとは
Windows 10はPIN(暗証番号)のサインインを推奨 パスワードは時代遅れ?

オンラインPC館
トップページ情報ネットワークテクノロジー → パスワード認証技術