iOS／Androidでのパスワード使い回しを防ぐ「ワンタイムパスワード認証」製品：IT管理者とエンドユーザー両方に恩恵

パスワード認証とは別の認証方法をモバイルデバイスで利用すると、パスワードを盗み取るフィッシング攻撃を防ぎながら、利便性を高められる。有力な選択肢である「ワンタイムパスワード認証」を説明する。

[Kevin Beaver，TechTarget]

　パスワードは面倒なものだ。正しい使い方をしなかったり、エンドユーザーの教育が不十分だったりすると、ますます厄介なことになる。

　従来のパスワードによる認証方式は、偽のWebサイトへの誘導でパスワードを不正に盗むフィッシング攻撃に対して脆弱（ぜいじゃく）だ。「ワンタイムパスワード認証」は、従来のパスワードに伴う複雑さや煩わしさを回避するのに役立つ。

併せて読みたいお薦め記事

パスワード管理問題の解決策

• 10億台のAndroid端末が「パスワードのない世界」へ　FIDO2取得でログインはどうなる？
• パスワード定期変更の強制で浮かび上がるユーザーとIT部門の対立構造

Webとセキュリティ

• サイバー犯罪の温床「ダークWeb」の実情と対策
• 「Internet Explorer」の“非常に危険な”脆弱性をGoogleが発見、「Edge」にも影響か
• 「Chrome」「Internet Explorer」「Edge」「Firefox」でcookieを管理するには

ワンタイムパスワード認証とは

　ワンタイムパスワード認証では、エンドユーザーの下に、ショートメッセージやモバイルアプリケーション通知、メールによって、短時間のみ有効な認証コード（ワンタイムパスワード）が届く。エンドユーザーはこのワンタイムパスワードを従来のパスワードの代わりに使い、アプリケーションにログインする。ワンタイムパスワード認証はクライアントアプリケーションやWebアプリケーション、モバイルサイトの認証に導入できる他、無線LAN接続やモバイルVPN接続にも使用できる。