イマドキの小学生は「多要素認証」を正しく使いこなすらしい(セキュリティ漫画)(@IT)

エンジェル 西江義博のサポート付きNEWコの字型マトリックス購入者が言う実際の評判

エンジェル 西江義博の
サポート付きNEWコの字型マトリックスに
ずいぶん前から興味ありました。

でも、安い買い物でもないし
ネットの商品だから・・・

出典元:(写真:@IT)

今回のテーマは「多要素認証」です。

 二要素認証や多要素認証(以下「多要素認証」)とは、「認証の3要素」の中から複数の要素を用いて、利用者が本人であるかどうかを確認することです。多要素認証によって、セキュリティリスクを低減させられます。

【多段階認証を使って秘密基地を守る小学生(4コマ×3漫画)】

認証の3要素
・「知識情報」(Something You Know)……その人しか知らないこと
・「所持情報」(Something You Have)……その人しか持っていないもの
・「生体情報」(Something You Are)……その人の生体的特徴

 漫画では、小学生たちが秘密基地の入口で三要素を組み合わせた認証を行いました。

 最初の「合言葉」は、「知識情報」による認証です。次に、TOTP(Time-based One-Time Password)トークンアプリの「ワンタイムパスワードを用いた認証」は「所持情報」による認証です。最後の「顔による認証」は「生体情報」による認証です。

 小学生たちは、伝送路が暗号化されていなかったために合言葉を盗聴されてしまい、せっかくのワンタイムパスワードも肩越しに盗み見されてしまいます。しかし、最後の顔認証により、芽依の侵入を防ぐことができました。

 小学生たちのセキュリティを突破するためには、合言葉を盗聴し、ワンタイムパスワードを盗み見し、なおかつ、顔が全く同じ人を用意しなければなりませんから、これを全て突破するには相当な困難を伴うことでしょう。

 このように「認証の3要素」の中から2つまたは3つの異なる要素を組み合わせて認証することで、セキュリティリスクを低減できる、というのが多要素認証の考え方です。

 通販サイトやネットバンキングなどの悪用されては困るサイトを利用する際は、可能であれば必ず多要素認証を設定しておきましょう。

 とはいえ、あくまでもリスクを低減するだけにすぎないことは認識しておかなければなりません。

 伝送路が暗号化されていない、背後から盗み見されるというのは論外としても、よくできたフィッシングサイトにだまされてパスワードやワンタイムパスワードを入力してしまうというのは誰にでもあり得る話です。

 さらに、「所持情報」の認証によく用いられるSMS認証も、海外では盗聴されるリスクが指摘されています。米国国立標準技術研究所(NIST)は、「Digital Identity Guidelines(NIST SP 800-63B)」の最新版において、SMSなどのPTSN(公衆交換電話網)を使った認証を事実上推奨しておらず、あくまでも制限付きで容認するという立場を示しています。

 また、災害などの際には、「所持情報」の認証に使うスマートフォンもバックアップコードも全て失い認証手段がなくなる、という新たなリスクが起こり得ます。

 ちなみに、筆者が少年時代に作った秘密基地は、合言葉なし、ワンタイムパスワードなし、顔認証なしのオープンスペースでした。数日後、何者かに侵入され破壊されたのは言うまでもありません。セキュリティ、大切ですね。

ちょっと不安があるんだよね。

口コミで見る限りでは、
良い評判もあるし
さっそく試したいけど・・・どうなんだろうね?

わたしが気になっているのはコレ・・・

実践者の口コミや評判って
何か安心感があって、
基本的に効果については肯定する声が多かったです。

あまり良い口コミばかりだと
胡散臭いけど・・・やってみようかな

コメント