多要素認証とは何か―「1つ破られても、守れる仕組み」―
多要素認証とは、
「本人であることを確認する方法を、1つではなく複数組み合わせる」考え方です。
本人確認の方法は、主に次の3つに分けられます。
- 知識情報:ID・パスワード、暗証番号
- 所持情報:スマートフォン、認証アプリ、SMS
- 生体情報:指紋、顔、虹彩など
たとえば、
・ID+パスワード + スマートフォンへの通知
・ID+パスワード + 指紋認証
といった組み合わせが、多要素認証です。
パスワードが漏れてしまっても、
「もう1つの壁」があることで、不正ログインを防げるのが最大のメリットです。
近年のフィッシング被害の多くは、
「IDとパスワードだけで守られているサービス」が狙われています。
そのため、多要素認証の有無は、安全性を見極める重要なポイントになっています。
生体認証とは何か―「盗まれない本人確認」―
生体認証とは、
人それぞれが持つ身体的な特徴を使った認証方法です。
代表的なものには、
- 指紋認証
- 顔認証
- 虹彩認証
やさい
生体認証の大きな強みは、
- 覚える必要がない
- 使い回しができない
- フィッシングサイトでは盗めない
フィッシングサイトは、
「入力された情報」を盗むことはできても、
指紋や顔そのものを盗むことはできません。
そのため、生体認証を前提としたログインや取引承認は、
フィッシング対策として非常に効果的です。
「生体情報が流出したら危険では?」と心配されることもありますが、
多くの金融アプリでは、生体情報そのものは端末の外に出ない仕組みになっています。
パスキー(Passkey)とは何か―「パスワードを使わない時代へ」―
パスキーとは、
IDやパスワードを入力せずにログインできる新しい認証方式です。
実際の認証は、
- スマートフォン
- 指紋認証や顔認証
- 端末に安全に保存された鍵
やさい
利用者の感覚としては、
「指紋や顔でログインするだけ」
裏側では非常に強固な仕組みが動いています。
最大の特徴は、そもそもパスワードを入力しないこと。
つまり、
・フィッシングサイトに入力させるものがない
・偽サイトでは認証そのものが成立しない
という、根本的に強い構造になっています。
FIDOとは何か― 多要素認証・生体認証・パスキーを支える「土台」―
FIDO(ファイド)とは、
安全な認証の世界標準を作るための国際規格です。
FIDOの考え方はとてもシンプルで、
- 「秘密情報をサーバーに預けない」
- 「本人の端末で本人確認を完結させる」
というものです。
やさい
FIDOの仕組みを使うことで、
- 生体認証
- パスキー
- 強固な多要素認証
を、安全に実現できます。
安全ネコ
生体認証とか言っている企業はFIDOとは違うの?
やさい
「生体認証を使っています」と言っている=FIDOではないよ。
FIDO(パスキー):「生体認証+世界標準の暗号技術」でサーバー側まで含めて安全ということ
安全ネコ
FIDOは一般の人に伝わりにくいから、マーケティング上「顔認証」って言っている可能性もあるのか。でも実は完全なFIDOではないケースもあるってことか、言葉だけでは判断できないにゃ~
現在、FIDOは
- Apple
- Lineヤフー
- ドコモ
- 多くの金融機関
で採用が進んでおり、
インターネットバンキングのセキュリティを支える中核技術になりつつあります。
これらはすべて「つながっている」
少し整理すると、関係は次のようになります。
- 多要素認証
→ 考え方・方針(複数の確認を組み合わせる) - 生体認証
→ 多要素認証の「1つの要素」 - パスキー
→ 生体認証を使った「パスワード不要」の認証 - FIDO
→ それらを安全に実現するための技術基盤
やさい
つまり、
FIDOという土台の上で、
生体認証やパスキーを使った多要素認証が実現している
という関係です。
利用者にできる、シンプルで強い対策
仕組みをすべて理解しなくても、
利用者ができることはとてもシンプルです。
- 生体認証が使えるサービスは有効にする
- 「生体認証以外ではログインしない」と決める
- パスワード入力を求められたら、一度立ち止まる
やさい
それだけでも、
フィッシング被害に遭う確率は大きく下がります。
やさい
併せて、下記記事も読んでみてください。
①安全に使えるインターネット銀行アプリ | やさしいサイバーセキュリティ
②FIDO対応の安全なネットバンキングを探す方法と導入理由の考察 | やさしいサイバーセキュリティ
コメント