Lunaのサイバーセキュリティひとくちメモ　　　　　　　　　　　　　　～認証方法を強化してアカウントを守ろう！～

アカウントの不正アクセスや乗っ取り防止には認証管理が大切です！

パスワード以外にも、顔認証やアプリ認証など、サービスによって様々なログイン方法が設定できます。

うまく活用すれば、よりセキュリティを強化できるよ！

 

多要素認証について

多要素認証とは、情報の三要素である「知識情報」、「所持情報」、「生体情報」のうち、２つ以上組み合わせて認証する方法です。

 

【知識認証】

・本人だけが把握している情報

　例）パスワード、PINコード、秘密の質問など

 

【所持情報】

・本人が所持しているスマートフォンやセキュリティキーなどを使用して本人確認を行う

　例）SMS、アプリ認証、セキュリティキー

 

【生体認証】

・本人の身体の情報を使って本人確認を行う

　例）指紋認証、静脈認証、顔認証

 

例えばID・パスワードと、アプリ認証（所持情報）や、指紋認証（生体情報）を組み合わせて使うなど、複数の要素を組み合わせて認証することを「多要素認証」って呼ぶよ！

 

パスキー（Passkey）について

パスキーとは、パスワードの代わりにスマートフォンなどの端末の生体認証やロック画面の解除と連動する認証方法です。

従来のパスワード認証では、「パスワードの内容そのもの」がサーバへ送信されていましたが、パスキーでは「端末で認証を行った結果」が認証されるサーバへ送信されるのでパスワードの漏えいリスクが低く、より安全にログインできます。

パスワードを使用しないからフィッシング対策や不正アクセス防止に高い効果があるとして、パスワードに変わる新たなログイン方法として導入するサービスが増えているよ。

 

今回は様々な認証方法について紹介しましたが、「万能な方法」はありません。

日ごろからセキュリティ意識を高めて、不正アクセス被害を防ぎましょう！

 

安全にネットを楽しもう！　Luna