ここから本文です

パスワードをどれだけ複雑化しても無意味!? 一日も早く生体認証を用いる「WebAuthn」が普及してほしい!

3/13(水) 11:05配信

FINDERS

パスワードの使い回しは危険だと言うけれど

SNS、オンラインショップ、オンラインバンク、電子マネー、チケット予約サービス、オンラインサロン、有料音楽・映像配信サービス、データベース、月額課金型ソフトウェア……利用時に認証のためのパスワードを必要とするオンラインサービスはますます増えるばかり。

同じパスワードを複数のサービスで使い回すことは危険なので、各サービス毎に異なるパスワードを用意しなければならない。そのことは重々承知している。でも、パスワードに使えそうな覚えやすい数列・文字列なんてそんなにあるはずもなく、「既に思いつく限りのものは使い切ってしまった」という人が多いのではないだろうか。

誰もが思いつきそうな数列・文字列といえば、本人か家族の誕生日、結婚記念日、会社創立記念日、住所、電話番号、社員番号、好きなタレントの名前、ペットの種類・名前、思い出深い楽曲名・映画タイトル、コンピュータ関連用語……どれもセキュリティ面からはパスワードへの使用をお勧めできないものばかりだ。

ますます高度化するパスワード攻略の手口

フィッシング詐欺やオンラインストアからの個人情報流出、名簿業者の販売する属性別リスト、ダークウェブでの流出リスト販売、パスワード総当たり攻撃、辞書攻撃、SNSやブログからの情報収集……犯罪者はあの手この手でパスワード攻略を狙った攻撃を仕掛けてくる。

2019年2月に報じられた、複数のサイトから盗まれたとみられる約6億人分のアカウント情報が、ダークウェブ上で販売されていたというニュースを見て、慌てて自分のパスワードを変更した人もいるのではないだろうか。

もはや他人事とは言っていられない状況であることを、すべてのネットユーザーは自覚すべきなのだ。

最近では「パスワードスプレー」攻撃という手口も報告されている。これはIDやパスワードなどの組み合わせを総当たりで攻撃するブルートフォース攻撃の一種。入力回数制限などによりアカウントがロックされる事態を避ける手法で、「iow-and-slow」攻撃とも呼ばれる。

1/3ページ

最終更新:3/13(水) 11:27
FINDERS

こんな記事も読まれています

あなたにおすすめの記事