
写真:Getty Images
正しい利用者であることを認証するために広く使われているのがパスワードだ。コストが低く利便性が高いため依然として広く使われているパスワードだが、セキュリティー上の穴となる恐れもあり、その不安は小さくない。特に危険度が高く問題となっているのが、パスワードの「使い回し」だ。この特集では、使い回しをやめるために誰でも利用可能な方法を解説する。
閉じる
正しい利用者であることを認証するために広く使われているのがパスワードだ。コストが低く利便性が高いため依然として広く使われているパスワードだが、セキュリティー上の穴となる恐れもあり、その不安は小さくない。特に危険度が高く問題となっているのが、パスワードの「使い回し」だ。この特集では、使い回しをやめるために誰でも利用可能な方法を解説する。
パスワードの使い回しをやめる最も効果的な方法は「パスワードを使わない」ことだ。そんな夢のような認証を目指しているのがFIDOだ。パスワードを使わずに、いったいどうやって認証するのだろう。その仕組みを解説する。
パスワードを使い回さないために、一部のWebサービスが提供している認証連携を利用する方法がある。現在では広く使われている、この方法の使い方や仕組みについて解説しよう。
パスワードを安全な状態で使い続けるのは、人間の力だけでは難しい。パスワードの入力や運用を支援してくれるパスワード管理ソフトを利用するのが最も手軽な方法だ。
利用者の認証手段として、相変わらずパスワードが広く使われている。だが、その安全性には不安がある。パスワードを使い回していると、万が一漏洩した場合に複数のサービスがまとめて被害に遭う危険性がある。