2つ以上の認証要素を必要とする多要素認証(MFA:Multi-Factor Authentication)は、大手企業が提供するWebサービスなどでは欠かせないものになってきました。ログイン認証を強化する方法は多々ありますが、ワンタイムパスワードの認証用トークンを利用したMFAは低コストで導入でき、ユーザーの操作は簡単でありながらもセキュリティを高めることが可能なため、最近採用されるケースが増えてきています。
クラウドサービスの普及により管理するアカウント数が増え続ける中で、セキュリティリスクの高まりに対応することは企業にとって極めて重要です。そうした中ID/パスワードが漏洩しても、他の認証要素が揃っていない限りログインできない「多要素認証(MFA)」の導入が加速しています。
大手IT企業のサービスでも認証強化が進んでいます。Saleceforceは、ログイン時の多要素認証(MFA)を必須化しました。Googleはログイン時の二段階認証がデフォルトに、Microsoft Entra ID (旧称 Azure AD)の多要素認証が推奨されています。
なかでも、1回限りの使い捨てパスワードを発行するワンタイムパスワード(OTP)トークンは低コストで手軽に導入することが可能で、ユーザーの操作も簡単なため、最も普及しているセキュリティソリューションの一つになっています。
安全上、認証用のパスワードは可能な限り頻繁に変更するのが望ましいですが、その都度パスワードを変更すると覚えておくことや管理が大変で、現実的な方法とは言えません。ワンタイムパスワードトークンは使い切りのパスワードを電子的に生成して液晶画面に表示し、「なりすまし」や不正アクセスを防ぎます。
最近は、Microsoft Entra ID (旧称 Azure AD)の認証デバイスとして、ワンタイムパスワード(OTP)トークンを導入する事例が増えています。Microsoft Entra IDは、「Microsoft 365」をはじめ、さまざまなクラウドサービスの認証基盤として利用されています。従来のユーザー名とパスワードを使った認証方法のほか、ワンタイムパスワードトークンを使った多要素認証を利用できます。
ワンタイムパスワードトークンは二要素認証の機能を提供し、強固なセキュリティを実現することができます。ワンタイムパスワードトークンは「本人だけが知っていること=記憶(Something you know)」と「本人だけが所有しているもの=所持(Something you have)」の二要素で認証を実現します。
強いセキュリティが必要とされるネットバンクなどでは、セキュリティトークンを使ったワンタイムパスワード方式の認証を採用している金融機関が多くあります。インターネットを使って便利に取引を行いつつ、認証用トークンで堅牢なセキュリティを実現できることが最大の特徴です。
■ワンタイムパスワード(OTP)トークン
大手IT企業のサービス利用にも多要素認証(MFA)
簡単に推測することが可能なパスワードを設定しているアカウントはまだ多く見受けられます。また、パスワードを複数のサービスで使いまわしているユーザーも多く、不正アクセスを試みる攻撃者によってハッキングされる恐れが高まっています。また、フィッシングサイトのような悪意のあるWebページでパスワードが漏洩するリスクも高まっています。クラウドサービスの普及により管理するアカウント数が増え続ける中で、セキュリティリスクの高まりに対応することは企業にとって極めて重要です。そうした中ID/パスワードが漏洩しても、他の認証要素が揃っていない限りログインできない「多要素認証(MFA)」の導入が加速しています。
大手IT企業のサービスでも認証強化が進んでいます。Saleceforceは、ログイン時の多要素認証(MFA)を必須化しました。Googleはログイン時の二段階認証がデフォルトに、Microsoft Entra ID (旧称 Azure AD)の多要素認証が推奨されています。
簡単操作のワンタイムパスワード(OTP)トークン
多要素認証の利用方法としては、ログインしようとしている端末以外の、ユーザー本人が所持するスマートフォンなどにパスコードや認証リクエストを通知するモバイルプッシュや、スマートフォンなどでワンタイムパスワードを生成し表示する「ソフトウェアトークン」、ユーザー本人の指紋や顔で認証する生体認証を有しているソフトウェアやアプリがあります。なかでも、1回限りの使い捨てパスワードを発行するワンタイムパスワード(OTP)トークンは低コストで手軽に導入することが可能で、ユーザーの操作も簡単なため、最も普及しているセキュリティソリューションの一つになっています。
安全上、認証用のパスワードは可能な限り頻繁に変更するのが望ましいですが、その都度パスワードを変更すると覚えておくことや管理が大変で、現実的な方法とは言えません。ワンタイムパスワードトークンは使い切りのパスワードを電子的に生成して液晶画面に表示し、「なりすまし」や不正アクセスを防ぎます。
最近は、Microsoft Entra ID (旧称 Azure AD)の認証デバイスとして、ワンタイムパスワード(OTP)トークンを導入する事例が増えています。Microsoft Entra IDは、「Microsoft 365」をはじめ、さまざまなクラウドサービスの認証基盤として利用されています。従来のユーザー名とパスワードを使った認証方法のほか、ワンタイムパスワードトークンを使った多要素認証を利用できます。
ネットバンキングでも強固なセキュリティを提供
多要素認証は、認証の三要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせて認証することを指します。ID/パスワードで認証した後に、ユーザーが持っているデバイスにショートメッセージを送りパスコードを入力させたり、指紋などを用いた生体認証と組み合わせたりすることで、セキュリティレベルを高めます。ワンタイムパスワードトークンは二要素認証の機能を提供し、強固なセキュリティを実現することができます。ワンタイムパスワードトークンは「本人だけが知っていること=記憶(Something you know)」と「本人だけが所有しているもの=所持(Something you have)」の二要素で認証を実現します。
強いセキュリティが必要とされるネットバンクなどでは、セキュリティトークンを使ったワンタイムパスワード方式の認証を採用している金融機関が多くあります。インターネットを使って便利に取引を行いつつ、認証用トークンで堅牢なセキュリティを実現できることが最大の特徴です。
■ワンタイムパスワード(OTP)トークン
関連記事
●Microsoft Office 365の多要素認証(MFA)について
●Authenticatorアプリの代替機を使った多要素認証(MFA)
●Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて
●Amazon Web Services(AWS)MFAを必須化