こんにちは!
インターネットを使ったオンラインバンキングや
ネットショッピングなどはとても便利ですね。
使っている方もいるかと思いますが・・・
便利な反面で、危険もあります。
IDとパスワードを悪意ある第三者に知られてしまうと、
知らないうちに口座からお金が引き出されたり、
勝手に買い物をされたりするという危険があるんですね。
こうした危険を避けるのに有効なのが、
IDと本人が記憶しているパスワードに加え、
別の要素を追加して認証を行う「二要素認証」です。
銀行やビルの出入り口では
指紋、虹彩、静脈などを使う「生体認証」が
利用されはじめていますが
これが「二要素認証」というんですね~
しかし、生体認証は、
専用の読み取り装置が必要になるので、
ネットワーク経由でサービスを提供する
オンラインバンキングやネットショッピングには
不向きなんです
そこで、インターネット経由で
二要素認証を提供するために使われているのが、
「ワンタイムパスワード」という
使い捨てパスワードなのです。
この使い捨てのワンタイムパスワードは
認証の安全性を飛躍的に高めましたが・・・
「絶対安全」ではないのです
パスワードそのものは使い捨てなので安全なのですが、
ユーザーとサーバーの間に介入して通信を中継することで、
ワンタイムパスワードでサービスにログインし、
その後ユーザーの通信を乗っ取る「中間者攻撃」にかかると
ワンタイムパスワードがあっても不正利用されてしまうのです。
残念ですが、万全というのはないんですね。(ノ_-。)
便利なサービスを安全に利用するためのワンタイムパスワードですのに、
ちょっとした不注意で無力になってしまうこともあるんですね。
常日頃から、あやしいメールや、
パソコンのセキュリティには気をつけましょう!
心がけましょう
音速パソコン教室認定講師
山井 美由起
インターネットを使ったオンラインバンキングやネットショッピングなどはとても便利ですね。
使っている方もいるかと思いますが・・・
便利な反面で、危険もあります。
IDとパスワードを悪意ある第三者に知られてしまうと、
知らないうちに口座からお金が引き出されたり、
勝手に買い物をされたりするという危険があるんですね。
こうした危険を避けるのに有効なのが、
IDと本人が記憶しているパスワードに加え、
別の要素を追加して認証を行う「二要素認証」です。
銀行やビルの出入り口では
指紋、虹彩、静脈などを使う「生体認証」が
利用されはじめていますが
これが「二要素認証」というんですね~
しかし、生体認証は、
専用の読み取り装置が必要になるので、
ネットワーク経由でサービスを提供する
オンラインバンキングやネットショッピングには
不向きなんです
そこで、インターネット経由で
二要素認証を提供するために使われているのが、
「ワンタイムパスワード」という
使い捨てパスワードなのです。
この使い捨てのワンタイムパスワードは
認証の安全性を飛躍的に高めましたが・・・
「絶対安全」ではないのです
パスワードそのものは使い捨てなので安全なのですが、
ユーザーとサーバーの間に介入して通信を中継することで、
ワンタイムパスワードでサービスにログインし、
その後ユーザーの通信を乗っ取る「中間者攻撃」にかかると
ワンタイムパスワードがあっても不正利用されてしまうのです。
残念ですが、万全というのはないんですね。(ノ_-。)
便利なサービスを安全に利用するためのワンタイムパスワードですのに、
ちょっとした不注意で無力になってしまうこともあるんですね。
常日頃から、あやしいメールや、
パソコンのセキュリティには気をつけましょう!
心がけましょう
音速パソコン教室認定講師
山井 美由起