認証はパスワードからパスワードレスの時代に
・「パスワード認証」にはいくつかの弱点がある。
・そこでパスワード特有の弱点が存在しない「FIDO(ファイド)認証」が注目を集めている。
・NTTドコモのほかYahoo! JAPAN、LINEといった有名サービスで利用可能。
安全だと思われていたパスワードですが……
Webサービスの利用に欠かせないパスワード認証。しかし昨今、そのパスワードが原因のセキュリティ事件は増える一方です。もしパスワードが悪意ある人たちの手に渡ってしまうと、Webサービスの乗っ取りを皮切りに、さまざまな被害が発生します。
『まさか! そんな簡単には盗まれないだろう?』と思うかもしれませんが、悪意ある人たちはさまざまな方法であなたのパスワードを狙ってきます。具体的には下記のような手口・原因が考えられます。
1. 「1234」「password」といった文字列は誰でも思いつきます。それは悪意ある人たちも同様です。Webサービスを乗っ取られてしまう原因としては最もありがちでしょう。
2. パスワードの文字数が少ないと「総当たり攻撃(使われやすい文字列を試し続けることで結果的に正解にたどり着く方法)」で破られてしまうかもしれません。たとえば小文字のみ7桁のパスワードが総当たり攻撃に遭った場合、なんと1秒未満で破られてしまうことも。
3. 悪意ある人たちからのメールやSMSで偽のWebサイトに誘導されてしまい、パスワードを自分から入力してしまう可能性もあり得ます。これはいわゆる「フィッシング詐欺」と呼ばれているものです。
4. たとえ複雑なパスワードだとしても、使い回しているといずれかのWebサービスでパスワードが盗まれてしまったら、他のサービスも芋づる式に乗っ取られてしまうでしょう。
5. 自分に落ち度がなくても、パスワードを管理している運営企業から流出してしまうことも考えられます。こうなっては手の打ちようがありません。
次のトレンドは「パスワードレス」
パスワードは便利ですが、必ずしも安全な認証方法と言い切ることはできません。そこで最近注目されているのが、パスワードを使わない「FIDO認証」。これはパスワードの代わりに、あなたの指紋やスマホの画面ロックなどを認証に使う方法です。
このパスワードを使わない方法(パスワードレス)のメリットは、上で挙げたような「パスワード認証特有の弱点」がそもそも存在しないので、セキュリティを強固にできること。「複雑な文字列を作って覚えておく必要がなくなる」といった利便性の向上も見逃せません。
では具体的にどこで使えるのでしょうか? じつはすでにYahoo! JAPANやLINEといった有名サービスではパスワードを使わずログインできるのです。もちろん、NTTドコモのサービスもパスワードレスに対応済みです。今後は、パスワードレスをご利用されることをお勧めします!
なお、NTTドコモのサービスをパスワード認証からFIDO認証(パスワードレス)に変更したい方はこちらを参考にしてください。
週刊アスキーの最新情報を購読しよう
