見出し画像
Photo by aoming

もうおでこに貼れないパスワード

たけ セブに住んで人生が変わった話

長澤まさみさんのコマーシャルで「人間でいうたら、おでこにパスワード書いて歩いてるようなもんやで」と言い、仲野太賀さんが「そりゃ無防備やな…」と返す(笑)

これなんかツボで面白いなぁと思っていました。

パスワードは防備するものなんですよね。

ところがここ数年色々な所で脱パスワードの流れが出てきています。

指紋認証や顔認証が普及してきたスマホを使ったもので、いちいちパスワードを入力することなく、企業のパソコンにアクセスします。

今日は企業のデータを守るためのシステム導入に関して

*脱パスワードでログインする仕組み
*パスワード悪用した不正アクセス
*やめよう 漏洩確率上位パスワード
*メールの添付ファイルパスワード暗号化の弱点

という項目でみていきながら

長年の慣習にとらわれず、脱パスワードに取り組むことが今、多くの企業に求められている。

というニーズに

盗まれるものではなく、盗めない生体をパスワード設定にシフトへと切り替えを早急にすべき

というパスワードの限界の話をしたいと思います。

画像1

*脱パスワードでログインする仕組み

今業務用クラウドにアクセスして仕事をする時、PCなどにパスワードを打たないでアクセスするシステムを導入する企業が増えています。

米マイクロソフトはメール「アウトルック」やチャット「チームズ」といった自社アプリで顔認証などを標準としました。

大手が導入することで、導入件数も増えてコストも下がり始めてきました。
多くの企業が脱パスワードを検討すべき時期を迎えてきたと思います。

では手順をみてみましょう

最初に準備登録です。

〇〇社業務用パソコンと証明するデータを事前に組み込んでおきます。

同時に、スマホの生体認証を使えるようにしておいて、承認用のアプリもダウンロードします

使用のガジェットと生態認証を紐づけることを設定しておくのです

後は

① ログインボタンを押す
② ISRの認証サービスへアクセス
③ スマホに通知アプリと生態認証で本人確認
④ 本人確認後クラウドへ接続

承認クラウドと連携する外部のクラウドにアクセスして仕事開始

という流れになります。

導入した企業の社員の方は

これまではパスワードが外部に漏れないか不安だった」と話します。

コロナ下で在宅勤務が広がり、社外からクラウドを利用する機会が増える中、セキュリティー向上のため脱パスワードを選んだそうです。

そしてr、結果は

パスワードの漏洩は減りました。

漏洩したパスワードを悪用されて不正侵入される恐れがなくなったのです

「使い勝手も良くなった」と感じているそうです。

それは、社員がパスワード入力のミスにより、クラウドに接続できずに時間を浪費することがなくなったからです。

このように
脱パスワードを進めるIT各社や利用企業には「パスワードは限界」という共通認識
があるのです。

*パスワード悪用した不正アクセス

ず

他人のパスワードを悪用した不正アクセスの摘発件数は増加傾向です。

手口の内訳は

「フィッシングサイトにより入手」が29.9%、
「利用者から聞き出しやのぞき見」が20%、
「設定・管理の甘さにつけ込んだ」が17.2%

だでした。

*やめよう 漏洩確率上位パスワード

パスワードって実は理不尽で

簡単に入力出来て忘れないのなら、ハッカーからも守れないです。

一方で難しいなら、簡単に入力が終わらず非効率ですね

特に会社のパソコンは共有する場合もあって、誰でもわかるパスワードを設定しがちですが、それってパスワードの域があるの? 

と矛盾というか、本松転倒になってしまいます。中々ストレスな話ですね。

では、実際の漏洩上位パスワードはこちらです。

1位
123456
2位
Password
3位
asdfghjk
4位
12345678
5位
123456789
6位
asdssd456

日本で詐欺が多いのは、破られやすいパスワードを使う利用者も多いからです、

*メールのt添付ファイルパスワード暗号化の弱点

又、企業のパソコンを脅かすウイルスに関しては、暗号化したファイルをメールに添付し、後からパスワードを送る共有方法も見直しが必要です。

手順の頭文字
P(パスワード付きファイル)、
P(パスワード)、
A(暗号化)、
P(プロトコル)
の略称から
PPAP」とも称されます。
海外ではあまり見られない日本企業独自の慣習です。

調査では、2020年11月時点でパスワードによる暗号化を使っていたユーザーは76%に上るそうです。

しかしほとんどはメールの暗号化技術が発達する前の対策が根付いたとされています。

この仕組みはパスワード入力を何回も試せるため、通常の解読ソフトで容易に突破されてしまうそうです。

また、暗号化でウイルスチェックが機能しない恐れもあって、セキュリティー上の問題点が多いとされています。

実際に世界200以上の国・地域に拡散し猛威を振るったウイルス「エモテット」(4月に活動停止)はこうしたパスワード付き添付ファイルによるメールで感染を広げました。

世界で飛び交うサイバー攻撃に対し、弱点を放置する日本企業は格好の標的となりかねないと関係者は危惧しています。

このパスワード漏洩や添付ファイルによるウィルス感染に対しては、

長年の慣習にとらわれず、脱パスワードに取り組むことが今、多くの企業に求められています。

盗まれるものをパスワードにするから問題なので、唯一無二の自分の体と紐づけておくのが常とう手段で、今後も主流になると思います。

#パスワード #生体認証 #ハッキング #不正アクセス

フィリピンの情報サイトを立ち上げました。
幅広く情報発信しています。ご覧くださいませ



この記事が気に入ったらサポートをしてみませんか?