資料の紹介

 複数サイトでの「パスワード使い回し」を狙った、パスワードリスト攻撃による不正アクセスの被害報告が後を絶たない。「ユーザーIDと固定パスワード」に依存した認証方式ではセキュリティ対策としては不十分であり、一刻も早いパスワードの認証強化が求められる。

 この弱点をカバーする対策として有効なのが、さまざまな二要素認証技術だ。中でも定番になりつつあるのがワンタイムパスワード。これまで金融機関や官公庁など、機密性の高い情報を扱う企業・団体を中心に導入が進んできたが、最近では一般企業でも強靭なセキュリティ対策の1つとして導入するケースが増えている。

 本資料では、二要素認証の使い方、仕組み、それぞれの特徴、長所・短所を紹介しながら、ワンタイムパスワードの基礎知識や優位性についてまとめた。今後、二要素認証の導入を検討する際の基準として、または情報システム部のベテラン担当者にむけた基礎知識確認の資料として役立ててほしい。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。