今回は「多要素認証(MFA:Multi-Factor Authentication)」についてご紹介します。サイバー攻撃は年々進化しており、パスワードだけでなく多層的な防御策が必要となっています。MFAは追加の認証ステップを要求し、アカウントのセキュリティを高める有効な方法です。
<トピックス>
パスワードのログインは危険?
よくあるサイバー攻撃の手口
多要素認証(MFA)とは
主流は指紋や顔などの生体認証
パスワードのログインは危険?
パスワードはサイバー攻撃に対して脆弱です。単純なパスワードの選択や予測可能なパターンを使用することによって、第三者に簡単にアカウントに侵入されてしまう危険性があります。同じパスワードを複数のサービスで使い回すことで、1つのサービスがハッキングされてしまうと、他のサービスにも影響が及ぶ可能性があります。そこで複雑で予測困難なパスワードを推奨するWebサービスを多く見かけますが、今度はユーザーが面倒になってしまい、大事なパスワードを忘れてしまうリスクが上昇します。
よくあるサイバー攻撃の手口
・フィッシングサイト:偽のウェブサイトを作成し、ユーザーに偽の情報入力を誘導する
・ブルートフォース攻撃:総当たりでパスワードを試行し、正しい組み合わせを見つけ出す
・パスワードリスト攻撃:事前に用意された一連のパスワードを順次試行し、一致するパスワードを見つけ出す
多要素認証(MFA)とは
近年注目を集めている「多要素認証(MFA)」は、複数の認証要素を組み合わせることでアカウントのセキュリティを強化する手法です。主に3つの認証要素が使用されます。
①記憶:パスワードなど何かを知っている
②所持:セキュリティトークンなど特定の物を持っている
③生体認証:指紋や顔で本人を特定する
これらを2つ以上組み合わせることにより、サイバー攻撃によるハッキングに対する有効な防御策となります。
主流は生体認証を取り入れたMFAに
近年では特に生体認証を使用したMFAが主流になっています。生体認証は個人の生体情報(指紋、顔、虹彩など)を使用して認証を行う方法で人特有の特徴を利用するため、高いセキュリティレベルを実現します。集合住宅やオフィスビル、テーマパークや空港など多くの人が出入りする環境における本人確認システムとして近年では広く普及しています。
飛天ジャパンも多くのお客様のご希望にお応えし、PCのUSBポートに差し込むだけで生体認証(指紋)と所持認証を行う次世代認証デバイスを販売しています。IDやパスワードを使用せず、様々なアカウント認証をすることが可能です。
パスワード不要の指紋認証デバイス「BioPass FIDO2」
関連記事
●世の中に不可欠なサイバーセキュリティ製品を開発するエンジニアへ
●【サイバー攻撃から企業を守る】ホワイトハッカーの仕事とは?
●「お客様の想像を超える驚きをIoTで実現」異業種からの転身
●【用語解説】DXとはナニか?わかりやすく5分で解説します!