パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。
パスワードは面倒なものだ。正しい使い方をしなかったり、エンドユーザーの教育が不十分だったりすると、ますます厄介なことになる。
従来のパスワードによる認証方式は、偽のWebサイトへの誘導でパスワードを不正に盗むフィッシング攻撃に対して脆弱(ぜいじゃく)だ。「ワンタイムパスワード認証」は、従来のパスワードに伴う複雑さや煩わしさを回避するのに役立つ。
ワンタイムパスワード認証では、エンドユーザーの下に、ショートメッセージやモバイルアプリケーション通知、メールによって、短時間のみ有効な認証コード(ワンタイムパスワード)が届く。エンドユーザーはこのワンタイムパスワードを従来のパスワードの代わりに使い、アプリケーションにログインする。ワンタイムパスワード認証はクライアントアプリケーションやWebアプリケーション、モバイルサイトの認証に導入できる他、無線LAN接続やモバイルVPN接続にも使用できる。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...