アプリ&レビュー

2021/10/11

dアカウントをパスワードレス認証で不正アクセス対策!

image

30秒でわかる!

・「パスワード認証」にはいくつかの弱点がある。
・そこでパスワード特有の弱点が存在しない「FIDO(ファイド)認証」が注目を集めている。
・NTTドコモのほかYahoo! JAPAN、LINEといった有名サービスで利用可能。

安全だと思われていたパスワードですが……

Webサービスの利用に欠かせないパスワード認証。しかし昨今、そのパスワードが原因のセキュリティ事件は増える一方です。もしパスワードが悪意ある人たちの手に渡ってしまうと、Webサービスの乗っ取りを皮切りに、さまざまな被害が発生します。

『まさか! そんな簡単には盗まれないだろう?』と思うかもしれませんが、悪意ある人たちはさまざまな方法であなたのパスワードを狙ってきます。具体的には下記のような手口・原因が考えられます。

1. 「1234」「password」といった文字列は誰でも思いつきます。それは悪意ある人たちも同様です。Webサービスを乗っ取られてしまう原因としては最もありがちでしょう。

2. パスワードの文字数が少ないと「総当たり攻撃(使われやすい文字列を試し続けることで結果的に正解にたどり着く方法)」で破られてしまうかもしれません。たとえば小文字のみ7桁のパスワードが総当たり攻撃に遭った場合、なんと1秒未満で破られてしまうことも。

3. 悪意ある人たちからのメールやSMSで偽のWebサイトに誘導されてしまい、パスワードを自分から入力してしまう可能性もあり得ます。これはいわゆる「フィッシング詐欺」と呼ばれているものです。

4. たとえ複雑なパスワードだとしても、使い回しているといずれかのWebサービスでパスワードが盗まれてしまったら、他のサービスも芋づる式に乗っ取られてしまうでしょう。

5. 自分に落ち度がなくても、パスワードを管理している運営企業から流出してしまうことも考えられます。こうなっては手の打ちようがありません。

次のトレンドは「パスワードレス」

パスワードは便利ですが、必ずしも安全な認証方法と言い切ることはできません。そこで最近注目されているのが、パスワードを使わない「FIDO認証」。これはパスワードの代わりに、あなたの指紋やスマホの画面ロックなどを認証に使う方法です。

このパスワードを使わない方法(パスワードレス)のメリットは、上で挙げたような「パスワード認証特有の弱点」がそもそも存在しないので、セキュリティを強固にできること。「複雑な文字列を作って覚えておく必要がなくなる」といった利便性の向上も見逃せません。

では具体的にどこで使えるのでしょうか? じつはすでにYahoo! JAPANやLINEといった有名サービスではパスワードを使わずログインできるのです。もちろん、NTTドコモのサービスもパスワードレスに対応済みです。今後は、パスワードレスをご利用されることをお勧めします!

なお、NTTドコモのサービスをパスワード認証からFIDO認証(パスワードレス)に変更したい方はこちらを参考にしてください。


◆ドコモのあんしんセキュリティ
⇒お申込みは こちら
⇒サービスの詳細は こちら

関連記事

「面倒くさい」が命取り!?スマホセキュリティ対策が必須な理由
新生活でスマホを安全に使う2つのポイント

アプリカテゴリ

メールサービス登録/解除

トップに戻る