技術文書

GMOグローバルサイン株式会社

GMOグローバルサイン株式会社

セキュリティを高めるテクノロジー「多要素認証」についてイチから知る

元来はセキュリティ度を高めるためだったパスワードの使い分けが、今や逆に弱点となりつつある。パスワードを複雑化せず、システムやデバイス、データ、個人資産などへの安全なアクセスを実現する「多要素認証」の仕組みに迫る。

要約

 「パスワード」はセキュリティの基本だ。従来、複数のデバイスやサービスに対して、同一のパスワードを使い回したり、強度の低いパスワードを使用することは、第三者の不正アクセスを容易にするとされ、パスワードの使い分け、複雑化が推奨されてきた。

 ところが、パスワードを複雑化するにつれ、ユーザーが使い分け内容を忘れたり、忘却防止のために手近なメモや付箋にパスワードを記載してしまう、という弊害が生じはじめた。さらに、近年のクラウド化により、攻撃者のパスワード解析環境が、以前より容易に整いやすいという現実もある。

 そこで今、さまざまなサービスやシステムで採用が進んでいるのが、「多要素認証」と呼ばれる認証方法だ。実際、身近なところにすでに導入されている技術だが、意識していない利用者もいるのではないだろうか。今後普及が進み自社導入を検討するまえに、その概念や実用例を捉えなおしておく必要があるだろう。

アンケート