インターネットサービスを利用する際に必要なIDやパスワードが盗まれ不正ログインがされると、個人や企業のアカウント情報・カード情報を盗み撮られ、盗んだカード情報を元に勝手に買い物をされる等、悪用されてしまうという被害が発生しております。
では被害にあわない為にどのようなセキュリティの強化をすればいいのか、今回はセキュリティ強化ができる「多要素認証」について紹介していきたいと思います。
多要素認証とは何か?
「多要素認証」とは、認証の 3 要素『知識情報』『所持情報』『生体情報』のうち 2 つ以上を組み合わせた認証のことです。
小難しいように感じるかと思いますが、実は ATM でお金をおろす際にも「多要素認証」を行っています。
では、この時の認証は次のうちの 3 つのどれに当てはまるか考えてみてください。
(1)知識情報
ID やパスワード、秘密の質問など本人だけが知っている情報
(2)所持情報
キャッシュカードやスマートフォン・身分証明書・ワンタイムパスなど、本人のみが持っている情報
(3)生体情報
指紋や顔などの本人の生体的特徴に関する情報。
わかりましたでしょうか?
正解は『知識情報』と『所持情報』です。
ATM ではキャッシュカードをいれパスワードを入力しないとお金が下ろせないですよね。
つまり、『多要素』な認証を行って初めてお金がおろせる状態になるということです。
多要素認証が必要な理由
多要素認証がどのようなものか理解できましたか?続いて多要素認証が必要な理由について説明していきたいと思います。
多要素認証が必要な主な理由は、より確実な不正ログイン被害の回避です。
不正ログイン被害にあわないようにするためには自分自身で対策をする必要があり、IPA の不正ログイン対策にはこのように記載されています。
不正ログインの被害にあわないためには、各種インターネットサービスを利用するユーザが自分自身で対策を実施することが必須となります。
具体的な不正ログイン対策として、まずはパスワードを長く複雑にするなど推測されにくいものにして、さらに複数サービス間で使い回しをしないことが重要です。また、一歩進んだ対策として、「多要素認証」の設定を推奨します。
(IPA「不正ログイン対策特集ページ」から引用)
まとめ
複数の要素を使った『多要素設定』はパスワードだけよりもセキュリティが強固になり、現在では多くのサービスに利用されていると言います。有名なサービスですと、Googleアカウントにも多要素認証の設定は可能ですのでお試しで設定してみてはいかがでしょうか。『多要素認証』を設定することで、セキュリティを強固にし、自分の大切なアカウントを守り、より安全にネットワークサービスを利用したいですね。
ただ、サービスを提供する側としては、多要素認証を構築しても、犯罪者により突破されるという事件も発生しております。そちらについては、以前に、「二要素認証も突破する不正アクセスの手口とは(https://www.securebrain.co.jp/blog/2021/1027/ )で、ご紹介しておりますので、ぜひご一読ください。
