[PR]

 みなさんは「2段階認証」という言葉をご存じでしょうか。ITに興味がある方なら「知っていて当然」と思われるでしょうが、実際には、意外なほど浸透していません。2014年3月にインターネットコムとNTTリサーチコムが共同で行った調査では、2段階認証の認知度はたった3割です。2年前の古い調査ですが、2年でこの比率が劇的に変わっている様子はありません。

 IDとパスワードを盗用される「ハッキング被害」は毎日のように起きています。それに対する、現状でのもっとも信頼できる対策が2段階認証です。いまや、日常的に使うサービスのほとんどが2段階認証に対応しており、有用な存在になりました。今回は改めて、安全な認証と2段階認証について解説します。(ライター・西田宗千佳)

「複雑なパスワードを頻繁に変更」は逆効果!

 我々がネットサービスを使う場合には、ほとんどの場面で「個人の認証」が必要になります。そこでは、いわゆる「IDとパスワード」を使います。IDは「自分が誰か」を示すもので、パスワードは「他人の知らない符丁」です。要は、「自分の名前を言って、合言葉を言う」わけです。非常にシンプルですが、それだけに広く使われています。

 しかし、弱点も明確です。IDとパスワードの組み合わせが漏れると、簡単に「なりすまし」が行えてしまうことです。現在、IDはほとんどが「メールアドレス」になりました。これはほとんど公開情報です。つまり、パスワードが漏れたら終わり、ということです。そのため、パスワードは「他人にはわかりづらい複雑なものを」「サービスごとの使い回しを避けて」「定期的に変更を」と言われます。

 ですが、これもきわめて難しいものです。率直に言いますが、それを100%守れている人はほとんどいないでしょうし、実現したとしても、完璧に守れるわけではありません。

 そもそも、他人にわかりづらいパスワードを決めるのは簡単ではありません。近年、セキュリティー対策の専門家の多くは、「頻繁なパスワード変更はすすめられない」と意見を変えています。頻繁にパスワードを変更するために、シンプルなルールに基づいたパスワードがつくられやすくなり、どんどん推測しやすい簡素なものになってしまう傾向があるためです。サービスの数だけ複雑なパスワードを決め、数カ月単位で変更するのはさらに困難なもの。結果的にパスワードの使い回しが起きやすくなります。

 そもそも、まったく推測できな…

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら