ITmedia NEWS > 社会とIT >
ニュース
» 2019年02月20日 07時00分 公開

今さら聞けない「認証」のハナシ:PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (4/4)

[鳥羽信一,ITmedia]
前のページへ 1|2|3|4       

「秘密の質問」も知識認証だが……

 皆さんもWebサービスに新規登録する際に「秘密の質問」を選択して、その答えを設定した経験があるかと思います。「卒業した小学校の名前は?」「初めて飼ったペットの名前は?」「母親の旧姓は?」などなど。これはパスワードの再設定の際などに使われます。

 これも登録した本人が知っている知識を使った認証ですが、本人「だけ」が知っている知識というわけではなく、第三者が調べてみれば分かる情報です。ですので、本人認証ではありません。大抵の場合は、秘密の質問に正しく答えられた場合のみ、確認用のメールやSMSが送信されるといった具合に補助的に使われています。

 もし「補助的に」ではなく、秘密の質問に答えるだけでパスワードが再設定されるようなサービスは、本人認証が行われていないも同然。使わないか、情報を預けないようにすることをお勧めします。

 秘密の質問を登録する際には、そのまま質問の答えを正直に登録する必要もありません。質問とは無関係な言葉や、パスワードと同様に複雑性のある文字列を入力した方が、推測されにくくなり安全です。

メールで届くメッセージでの認証も知識認証

 ログインやパスワード変更の際にメールを送り、そのメールに掲載された数列を入力するか、掲載されたURLにアクセスする認証方法があります。

 これはスマホやPCなどの端末にメールが届くため、その端末の所有による「所有物認証」だと認識されるかもしれませんが、実はこれは知識認証です。

 なぜなら、そのメールを見るのに必要なのは、メールを受け取る端末を持っていることではなく、メールサーバにアクセスし、メールを受け取るためのパスワードを知っていることだからです。

 企業・団体の情報システムやセキュリティ担当者がセキュリティ強化のために二要素認証を成立させたい場合、「パスワード+メール」では「知識+知識」なので、二要素認証は成立していないということに留意しましょう。とはいえ「セキュリティが強化されていない」というわけでもありません。セキュリティポリシー次第では、このような運用でも問題ないといえます。

 この辺りの二要素認証と二段階認証の関係については、当連載の過去記事が詳しく書いていますので、ご参照ください。

 同じメッセージを受け取るタイプの認証でも、SMSの場合は、電話番号にひも付くSIMカードを挿したスマホ・携帯電話に届くため、そのSIMカードを持っていることによる所有物認証になります。

 次回は、このSMS認証や、ハードウェア&ソフトウェアトークンを使うワンタイムパスワードなどの所有物認証のハナシをする予定です。

前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

Better site: ProxyBot webproxy https://proxybot.cc/b?q=2ui81XqXTuaXk86FUS1XqXSLBui6WUFka
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2au81XqXTuaXk86FUS1XqXSV-knuXfJ-c-Lf-OkFsdXWuO9M59yMO4-uFoki7Ojus6ouBO6iuOs6CinF78PTU
Better site: ProxyBot webproxy https://proxybot.cc/b?q=BrCkYYsdkiiuY8s6oSkFsdXWuBSy9993Mt98dnoY
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2ui81XqXTuaXk86FUS1SXiauQ8TdTHnXnYuwLXFO8-6FsuOFkiqBOkiaOXiBXUiXkO6IOb-kqXBnkibkoTlksnX6iwuaXnbkoTlBusnX6iw3
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2aXs8iXs6WXau68PTSkSXBkX
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2111876CnCju8s6oSnduus6i6oXsnXouBHBCjOs6iIXFoknX6iwt
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2IF8o81XqXTuaXk86FUS1XqXSR-6UkiOZjkiauOauBBXihR-3hLpuA
Better site: ProxyBot webproxy https://proxybot.cc/b?q=6TTkXi6FkqCui8s6oSjY6UVuinF7V50N38dnoY
Better site: ProxyBot webproxy https://proxybot.cc/b?q=Fsy8XMX8PTSjXiSUun8QHNN9MtypNbbt
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2kaoXi8jY6U8IsM8s6oSasnkikY7EuF8TdT
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2q6uVq6u8s6oSjjBSnS3N9pSt
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2j8dknuik8iu8PTSJ-Ml-ShO-0h5O-hLthO-ghp9hL5S
Better site: ProxyBot webproxy https://proxybot.cc/b?q=21uj8kFsdXWu86FUS1ujSMNMNN3MMN9t0NMS2nduFXBXiUiuTkY86FU8iTSiu1BSypNN
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2ui81XqXW67kUu86FUS1XqXSA-76i
Better site: ProxyBot webproxy https://proxybot.cc/b?q=26BdXunu8U668iu8PTSrkSttg3gg938dnoYHIF6owikWXOFus6oouia
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2111876CnCju8s6oSuojuaSsyaw-Pox-LITL
Better site: ProxyBot webproxy https://proxybot.cc/b?q=21118Iksuj66q8s6oSTYCUXiBSYXquj6Q8TdTHdFuIwdnnTh3LhM8-hM8-1118Iksuj66q8s6ohM8-6BdXunu8U668iu8PTbkoTl1XandwM5NbkoTlduXUdnwgNbkoTls6Y6FBsduouwYXUdnbkoTlBd61OIksuBwIkYBubkoTlj6FauFOs6Y6FwjYCubkoTlBnFukowIkYBubkoTldukauFwIkYBu
Better site: ProxyBot webproxy https://proxybot.cc/b?q=2ui81XqXTuaXk86FUS1XqXSDFXaUuO6IO2-XUdBOZR-kojFXaUuA
Better site: ProxyBot webproxy https://proxybot.cc/b?q=21118XnouaXk8s68PTSiu1BSkFnXsYuBStpNMSMNSiu1BNt9O98dnoY