日々向上を続けるセキュリティー技術。しかしながら、利用者の認証には、現在でもパスワードが広く使われている。コストが低く、利便性が高いためだ。パスワードを使ったセキュリティーの安全性には不安がある。特に問題となるのが「使い回し」である。
芋づる式に不正ログインされる
パスワードの使い回しとは、異なるサービスで同じパスワードを使うこと。特にクラウドサービスを利用している場合に問題となる。あるサービスからパスワードが漏洩すると、別のサービスにも芋づる式に不正ログインされる恐れがあるからだ。
例えば、ソーシャルネットワーキングサービス(SNS:Social Networking Service)から、IDとパスワードが漏洩してしまった場合を考えよう。パスワードが悪意を持った人の手に渡ると、漏洩元のSNSには当然ログインされてしまう。その結果、利用者の個人情報はもちろんのこと、友達などの写真や個人情報も盗まれる危険性がある。
パスワードを使い回している場合、被害はそれだけにとどまらない。同じパスワードを使っているオンラインバンキングにログインされて金銭を盗まれる恐れがある。業務で利用するストレージサービスにログインされて、大事なデータを盗まれる危険性もある。