2019年04月28日 05時00分 公開
特集/連載

iOS/Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品IT管理者とエンドユーザー両方に恩恵

パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。

[Kevin Beaver,TechTarget]
画像

 パスワードは面倒なものだ。正しい使い方をしなかったり、エンドユーザーの教育が不十分だったりすると、ますます厄介なことになる。

 従来のパスワードによる認証方式は、偽のWebサイトへの誘導でパスワードを不正に盗むフィッシング攻撃に対して脆弱(ぜいじゃく)だ。「ワンタイムパスワード認証」は、従来のパスワードに伴う複雑さや煩わしさを回避するのに役立つ。

ワンタイムパスワード認証とは

 ワンタイムパスワード認証では、エンドユーザーの下に、ショートメッセージやモバイルアプリケーション通知、メールによって、短時間のみ有効な認証コード(ワンタイムパスワード)が届く。エンドユーザーはこのワンタイムパスワードを従来のパスワードの代わりに使い、アプリケーションにログインする。ワンタイムパスワード認証はクライアントアプリケーションやWebアプリケーション、モバイルサイトの認証に導入できる他、無線LAN接続やモバイルVPN接続にも使用できる。

ITmedia マーケティング新着記事

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...

news139.jpg

SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...

news061.jpg

インフルエンサーがスポーツ観戦で最も利用しているSNSは「Instagram」――LIDDELL調べ
東京五輪の開催中に情報収集や投稿でSNSを活用すると回答した人は全体の96.9%に上りまし...