1回限り パスワード セキュリティ [新技術]
1回限りのパスワードを導入するWebサービスが増えていること、ご存知ですか?
「ワンタイムパスワード」と言うセキュリティですが、フィッシング詐欺なっでアカウント情報が盗まれ、なりすまされることで、個人情報が漏れたりお金を取られたりなどの被害を防ぐために、GoogleやFacebook、Yahoo!Japanなどがセキュリティ向上のため導入を急いでいますね。
この1回限りのパスワード、ワンタイムパスワードとは、どういう仕組みでしょうか?
これまでの、ユーザーIDとパスワードとの組合せと、何が違うのでしょうか?
1回限りのパスワードなので、一定時間、1回限り有効なパスワードで、毎回異なる文字や数字がパスワードになり、フィッシングに合う心配がないのです。
この1回限りのパスワードを得る仕組みは、従来のPCなどのユーザー側の端末とWebサービスのサーバー間で認証していた、ユーザーIDとパスワード入力に加えて、あらかじめスマートフォンなどのPC以外の端末を登録しておき、これに1回限りのパスワードが送られてくるので、この「ワンタイムパスワード」を入力する、いわば、2段階認証方式なのです。
この方式は、インターネットバンキングを主とする海外銀行口座などでは一般的で、私が持っているHSBC香港では、口座開設時にセキュリティデバイスを渡され、自分の口座にアクセスする際は、ユーザーIDと第1パスワードに加え、セキュリティディバイスのボタンを押すと6桁のパスワードが表示されるので、この数字を入れないとアクセスできないのです。
日本でも、インターネットバンキングやネット上で買い物をするのが普通になってきたので、こういったセキュリティ向上の対策は、どんどん進めて欲しいですね!!
タグ:パスワード
コメント 0