モーリーのビ ジ ネ ス Tip【知っておくべき 情報セキュリティの基礎 #3】
☆ ワンタイムパスワードとは・・・
約1ヶ月ほど 基礎的なIT用語 について
学んできました。
今後は ビジネスマンが知っておくべき
『情報セキリュティ』について学んでいこうと思います。
近年のデジタル化により 顧客情報など
多くの情報を収集しやすくなったからこそ、
多くの企業にとって「情報セキュリティ」への
取り組みやアップデートが急務となってきています。
ということで・・・私のアウトプットも兼ねて・・・
情報セキュリティについて 学び直していきます。
私のような I T音痴で
ITリテラシーが 弱いと感じられる
ビジネスマンの方々には
何かお役に立てる内容かと思います。
数分で 読めますので
ぜひ 参考にしてみてください。
本日のTipsは『ワンタイムパスワード』です。
インターネットが発達した現代では、
オンライン上で
買い物や銀行に振込みをする方も多いでしょう。
そして、オンライン決済には、
銀行アカウントへのログインが必須です。
ログインの方式としては、
IDとパスワードの組み合わせでの認証が一般的ですが、
IDとパスワードの認証だけでは
情報漏えいのリスクが発生します。
そこで、認証の際に一度しか機能しないパスワードを、
ユーザーがログインするたびに発行するシステムが誕生しました。
このシステムこそが『ワンタイムパスワード』と呼ばれる仕組みです。
ワンタイムパスワードとは、
まさに 一度しか使用できないパスワードのことで
前回 お話している二要素認証の一つの方式です。
通常のパスワードとは異なり、
ワンタイムパスワードは
一定時間経過すると自動的に無効になるため、
セキュリティが より高くなるとされています。
ワンタイムパスワードは
携帯電話や専用のデバイス、アプリなどを使って
発行されることが多く、
オンラインバンキングやインターネットサービスなどで
よく利用されます。
一度きりしか使えないため
万が一、IDやパスワードを他人に覚えられてしまっても、
自分がログインしてしまえば、
後で他人がログインすることはできません。
ワンタイムパスワードは
現在、私たちの身近なところで 広く利用されています。
例えば、
ネットバンキングへのログインで利用したり、
仮想通貨(暗号資産)の取引で利用したり、
リモートワーク時に社内システムへのログインで利用したりです。
ワンタイムパスワードを使うメリットは、
パスワード管理の負担を減らせることです。
使用しているサイトが増えるにつれて、
管理するべきIDとパスワードの絶対数は増えていきます。
ワンタイムパスワードを導入することで、
このような固定のパスワード管理の手間を減らすことができます。
次に、不正ログイン防止など、
セキュリティの向上につながることです。
ところで 皆さんは 複数のサイトで
同一のIDとパスワードを使いまわしていませんか?
私は、しています。汗
しかし 同一のIDとパスワードを使いまわすと、
リスト型攻撃の標的となった際に、登録しているサイトに
不正アクセスされてしまう危険性があります。
ワンタイムパスワードは
一度きりの使い捨てのパスワードなので、
パスワードが盗聴されても、
そのパスワードを使いまわすことはできず、
さらに 生成されたパスワードはランダムな数字列であるため、
推測も困難なのです。
このようにワンタイムパスワードを導入することで
セキュリティの向上は、より高くなるのです。
本日は『ワンタイムパスワード』についてでした。
それでは、
みなさん 良い1日を
また明日
さよなら
↓↓↓
私は、「転職」や「副業」に挑戦している人を
応援してます。
ぜひ、私のTwitter をフォローしてみてください。
↓↓↓
スタエフでも配信中
この記事が気に入ったらサポートをしてみませんか?