昨今、単純にIDとパスワードを入力するだけのログイン認証などは危険性が高いため、二要素(二段階)認証(Two-factor authentication:2FA)を用いるサービスが増えています。

しかし、これにおいても問題が起きた事例があります。

二要素(二段階)認証 (Two-factor authentication:2FA)

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭で書いた二要素(二段階)認証(Two-Factor Authentication:2FA)における問題事例ですが、今月初め、米国のソーシャルニュースサイト『reddit』にて発生しました。

redditでは、SMS(ショートメッセージサービス)を使った二要素(二段階)認証を義務付けていたようですが、これでは守り切れずに不正侵入を許してしまったようです。

では、このような事態から保護するにはどのようにしたら良いのでしょうか?

二要素認証を突破されないために

まずは二要素(二段階)認証の主な種類を見ていきましょう。

1.SMS(ショートメッセージサービス)を使うケース

2.E-mailを使うケース

3.電話を使うケース

4.ハードウェアトークンを使うケース

5.ソフトウェアトークンを使うケース

この中で、4と5のトークンを使った二要素(二段階)認証であれば今回の『reddit』のような事態は防げる確率は上がるはずです。

現にredditは、SMSベースの2FA認証からトークンベースの2FA認証への切り替えを促しています。

ただし、こればかりはサービスを提供している側がどのセキュリティ方法を提供しているかにもよりますので難しいところもありますが、選択肢があるのであればトークンベースの2FA認証に変更することがお勧めです。

また、仮に現時点ではSMSベースの2FA認証しか提供されていなかったとしても、今回のような事態を受け、他のサービスにおいてもトークンベースの2FA認証が提供される可能性も大きいと思われますので、こまめに情報をチェックしておくと良いでしょう。

この記事が参考になりましたらシェアしてください

この記事を書いた人

  • 業務コンサルタント高橋進伍
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

Sponsored Ads

関連記事

Comments

" data-numposts="5">

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る