iOS/Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品IT管理者とエンドユーザー両方に恩恵

パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。

2019年04月28日 05時00分 公開
[Kevin BeaverTechTarget]
画像

 パスワードは面倒なものだ。正しい使い方をしなかったり、エンドユーザーの教育が不十分だったりすると、ますます厄介なことになる。

 従来のパスワードによる認証方式は、偽のWebサイトへの誘導でパスワードを不正に盗むフィッシング攻撃に対して脆弱(ぜいじゃく)だ。「ワンタイムパスワード認証」は、従来のパスワードに伴う複雑さや煩わしさを回避するのに役立つ。

ワンタイムパスワード認証とは

 ワンタイムパスワード認証では、エンドユーザーの下に、ショートメッセージやモバイルアプリケーション通知、メールによって、短時間のみ有効な認証コード(ワンタイムパスワード)が届く。エンドユーザーはこのワンタイムパスワードを従来のパスワードの代わりに使い、アプリケーションにログインする。ワンタイムパスワード認証はクライアントアプリケーションやWebアプリケーション、モバイルサイトの認証に導入できる他、無線LAN接続やモバイルVPN接続にも使用できる。

ITmedia マーケティング新着記事

news029.jpg

「痩せる」投稿が最も増える時期は?――ホットリンクとXがダイエットに関する口コミや検索行動を共同調査
ホットリンクはXと共同で、ダイエットに関するXでの口コミや検索行動を調査しました。

news101.jpg

郵送業務を電子化する理由 3位「テレワークへの対応」、2位「業務の迅速化・省力化」で1位は?――リンクス調査
キャンペーンのお知らせや新商品の紹介のダイレクトメールなど、個人宛てに送付する郵便...

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...