2014年9月号
先日、オンライン利用している銀行からワンタイムパスワードのデバイスが届きました。認証強化のために今後はこちらを利用してくださいとのこと。安心ではありますが、たまにしか使わないデバイスを持ち歩くのはちょっと不便です。
最近、認証に関する話題を目にすることが増えたような気がします。(関連業界に身を置いていることを差し引いても)個人が利用するシステムの増加もあるでしょうが、各地で発生する情報漏えい問題の影響で敏感になってきているのでしょう。シマンテックのブログでも、先日のロシアのハッカー集団による12億件のパスワード取得問題に関連してパスワードに関する記事が掲載されています。
1.2 billion stolen login details put a spotlight on the broken password system(英語)
自己防衛のために、パスワードは「強固にしろ」「サービス毎に変えろ」「定期的に変更しろ」「過去と同一にするな」....。言わんとすることは分かるのですが、利用者の立場で考えると中々難しい注文ですよね。ちなみに、上記のブログでは今後の認証方法として、利用者の操作の癖や個人特有の磁場(オーラ)を発生させて認証するような話も紹介されています。
様々な要件を総合して考えると、現状では身近にあるものを利用できる二要素認証が妥当なのかなと感じています。あとは、仕事やプライベートを問わず、各種サービスで同じ認証方法が利用できればよいのですが、こればかりは利用者側ではどうしようもないですね。
手前味噌ですが、Symantec Validation & ID Protectionは、携帯やスマートフォンも認証デバイスとして利用できる認証ソリューションです。加えて個人向けのサービスでも採用業者が増えてきています。
サービス提供者の方、もし本メールニュースをご覧になっていたら、Symantec Validation & ID Protectionの採用を考えていただけませんか?
Symantec Validation & ID Protection
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。