【ITニュース】パスワードが不要となる認証方法の登場について
Webサービスを利用する中で続々増えるIDとパスワード。
セキュリティ強化の為定期的な変更を呼びかけることが
多くありますが、そもそも大量にあるIDやPWを変更すると
ノートやメモに書いておかなければ忘れてしまいますし、
それらの保管方法も厳重にする必要が出てしまいます。
そこで登場するのが新しいログイン方法。
パスワードを入力するのではなく、手元にある
携帯電話でログイン操作を行う方式を現在Googleがテスト中です。
『Googleがパスワードを使わない新しい2段階認証ログイン方式をテスト中』
(2015年12月24日マイナビニュース記事より)
http://goo.gl/gVDEo0
この2段階認証とはアカウントとパスワードの
組み合わせに加えて「認証コード」の入力を行なうことです。
認証コードは、ログインをする際に、テキストや
音声通話等で携帯電話に送信されます。
発行されたのは一度しか使えないコードとなっており、
セキュリティ強化のひとつとして多くのサービスで
広く利用されています。
新しいログイン方法では「携帯電話で●●(数字)を入力して下さい」
というメッセージが表示され、事前にアカウントを紐づけた
携帯電話には「サインインしますか?」という案内が届きます。
そこでPC上に表示された●●(数字)を選択すると無事
ログインができるという仕組みです。
ログイン端末を携帯電話に置き換えることで、
フィッシング詐欺に対して有効であるとしています。
このようにPCで直接パスワードを入力するのではなく
別の端末を利用してログインする方式は増えていきそうです。
今現在クラウドファンディングで資金調達中の
このプロジェクトも小さなデバイスを利用するようです。
『軍用レベルのセキュリティでパスワードを
一括管理してくれるデバイスが画期的』
(2015年12月16日IRORIO記事より)
http://goo.gl/A9orJI
「EvreyKey」という小さなデバイスを持っているだけで
電子機器のロック解除やログイン、またクレジットカードの
暗証番号や車のドアキーまでを一括管理できるというもの。
このように小さな端末で鍵を解除できるようになると、
個人の指輪やネックレスなどのアクセサリー内に
埋め込むことができ、鍵という存在を意識することなく
本人確認をできる日が近くなっていくのかもしれません。
そして少しずつ鍵の在り方も変容していくことが予想されますね!
*****
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
本年も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
