2要素認証は、多要素認証の一種だ。
多要素認証とは、大切な情報や資産を守るために、
複数の手法を使って本人確認をすることだ。
たとえば銀行からお金を引き出そうとしている人が、
確かに本人なのかどうか確認するために使われる。
多要素認証とは
多要素認証に使われる複数の手法は主に3つある。
これらを複数組み合わせるのが多要素認証だ。
1.知識認証・・・本人しか知らない知識を使う認証
パスワード、秘密の質問、第2パスワードなど
2.所有認証・・・本人しか持っていない所有物を使う認証
ワンタイムパスワード、キャッシュカード裏のマトリックス、SMS認証など
SMS認証とは
SMS認証は、携帯電話のSMS(ショートメッセージサービス)を利用した認証だ。
金融機関からお金を引き出そうとしてパスワードを入れると、
金融機関と結びつけた携帯端末にSMSで暗証番号が送られる。
これを金融機関の画面に入力するという仕組み。
本人しか持っていない携帯端末を経由することで、
不正アクセスを防ぐ。
3.生体認証・・・本人の体の特徴を使う認証
指紋認証、静脈認証、虹彩認証など
生体認証は万全ではない・・・
生体認証は精度が高ければ無敵だろうが、
過信は禁物。
ひまりのスマホには指紋認証を設定しているが、
夫の指紋でもログインできるんだぜ・・・どうなんだよ、これwww
2段階認証との違い
2段階認証は、複数の認証方法を使っていない。
同じ認証方法でも2段階になっていれば、2段階認証だ。
たとえば、パスワード+秘密の質問、といったものがこれにあたる。
一方、パスワード(知識認証)とSMS認証(所有物認証)を組み合わせたものは、2要素認証だ
SNS認証とは
紛らわしいのが、SNS認証。
これはTwitterなどのSNSのアカウントを使って本人認証をするというもので、
主にログインの手間を省くために使われている。
金融機関からお金が不正に引き出された理由
ここのところ、金融機関からお金が不正に引き出されるトラブルが相次いでいる。
その理由は大きく2つある。
・金融機関が他要素認証を取り入れていなかった
・利用者がパスワードを盗まれた、使い回しをしていた
金融機関が他要素認証を取り入れていなかった
地方銀行やゆうちょ銀行のなかには、
いまや常識にもなりつつある多要素認証に対応していないところがある。
古い体質の金融機関に多くみられるようだ。
が、先日のコンビニのQRコード決済を開発した会社の社長ですら、
「に・・・にだんかいにんしょぅ・・・・??」みたいに言ってたし、
まだまだ普及していないのだろう。
多要素認証に対応している金融機関を選んで、多要素認証の設定をしておくことが大切だ。
パスワードの管理が甘かった
利用者のパスワード管理が甘いこともお金の流出リスクを高める。
以下のようなことをしていないだろうか。
・誕生日や名前などを組み合わせたパスワードを使っている
・1111とか1234とかいう単純なパスワードを使っている
・複数のサービスでパスワードを使い回す
・パスワードを目立つところに書いている
・不正なメールや不正なサイトに導かれるまま、パスワードを入力している
🐾
本物と見分けが付かないようなフェイクサイトも多いので、
サイトのアドレスにも注意しよう。
多要素認証や二段階認証を利用するとログインに手間がかかるため、
めんどくさい、と思っている人もいるだろうが、
これだけ不正アクセスが増えているのだから、他人事ではない。
できる対策をしっかりやろう。
暗号化された通信を使おう
インターネットや無線通信に網を張って、盗み見をしようと待ち構えている人がいる。
暗号化された通信を使えば、そうやすやすとは盗み見られることはないが、
暗号化されていないと、入力したパスワードがそのままインターネットなどに流れるため、
たやすく盗み見されてしまう。
インターネットでは、サイトのアドレスの先頭に、
🔒錠前マークがついていれば暗号化されている。
Wi-Fiは非常に盗み見されやすいため、しっかり設定をしてから使う必要がある。
間違っても、怪しい公衆Wi-Fiには接続しないことが大切だ。
自分のお金を守りましょう
デジタル庁も設置され、今後ますます社会のデジタル化が進むだろう。
デジタルってむずかしそう、めんどくさそう、と思っていると、
必要な補助金やサポートが受けられなくなったり、時間がかかったり、などなど
法の網目からもれてしまうおそれもある。
自分の身を守るためにも、必要な知識を身につけよう。
コメント