2019年04月28日 05時00分 公開
特集/連載

IT管理者とエンドユーザー両方に恩恵iOS/Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品

パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。

[Kevin Beaver,TechTarget]
画像

 パスワードは面倒なものだ。正しい使い方をしなかったり、エンドユーザーの教育が不十分だったりすると、ますます厄介なことになる。

 従来のパスワードによる認証方式は、偽のWebサイトへの誘導でパスワードを不正に盗むフィッシング攻撃に対して脆弱(ぜいじゃく)だ。「ワンタイムパスワード認証」は、従来のパスワードに伴う複雑さや煩わしさを回避するのに役立つ。

ワンタイムパスワード認証とは

 ワンタイムパスワード認証では、エンドユーザーの下に、ショートメッセージやモバイルアプリケーション通知、メールによって、短時間のみ有効な認証コード(ワンタイムパスワード)が届く。エンドユーザーはこのワンタイムパスワードを従来のパスワードの代わりに使い、アプリケーションにログインする。ワンタイムパスワード認証はクライアントアプリケーションやWebアプリケーション、モバイルサイトの認証に導入できる他、無線LAN接続やモバイルVPN接続にも使用できる。

ITmedia マーケティング新着記事

news033.jpg

社名に「令和」を含む企業は全国で何社ある?――東京商工リサーチ調べ
即位礼正殿の儀を前に新設法人334社、社名変更で97社の「令和」企業が生まれています。

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...