インターネットの普及で個人、法人を問わず、さまざまなサービスが利用されている。こうしたサービスの認証時に用いるIDやパスワードは攻撃者にとって格好のターゲットであり、一度不正アクセスを許せば、深刻な被害につながりかねない。この記事では、認証を突破する攻撃の一種である辞書攻撃について解説する。
ソーシャルエンジニアリングからショルダーハッキングまで、攻撃者がパスワードを盗む手口を解説する。
アプリやWebサービスごとに必要となるパスワード。その増加によって、管理も煩雑になっている。ずさんなパスワードの管理はプライベートな情報の漏えいや、金銭的な被害にもつながりかねない。この記事ではパスワードが抱えるリスクと、パソコン、スマホそれぞれの適切なパスワード管理方法について解説する。
複数のクラウドサービスが業務で利用される場面が増えるのに伴い、従業員や管理者にとっても、パスワード管理の煩雑化が問題となっている。認証手続きを簡潔にするシングルサインオンを用いることで、利便性・安全性の向上が期待されている。この記事では、シングルサインオンを導入するメリット・デメリットとともに、それを実現する技術について解説する。
「123456」といったセキュリティの低いパスワードはもう使われなくなるのだろうか。マイクロソフト社がパスワードレスを推し進めていることを踏まえ、脱パスワードに向けて企業が検討するべきことを解説する。
ノートパソコンのログイン時には通常、IDやパスワードの入力が必要だ。しかし、パスワードの管理には煩雑さが伴う。Windows Helloは、こうしたパスワード管理の手間から私たちを解放してくれる仕組みとして注目されている。この記事ではWindows Helloの概要や機能、またノートパソコンを安全に使うためのポイントについて解説する。
インターネット上の会員制サイトなどにおける個人認証では、パスワードを用いる方法が一般的だ。しかし、最近ではパスワードによる認証だけでは安全性の担保が難しくなりつつある。そこで、新しい認証方式として広がってきているのが二要素認証や二段階認証と呼ばれる認証だ。この記事では、二要素認証、二段階認証の認証方法それぞれの概要や違い、そして認証強度を上げるためのヒントまで解説する。
2020年4月、改正犯罪収益移転防止法が施行された。オンラインで完結できる本人確認の選択肢が増えたことで、eKYCに対する関心が高まっている。オンラインで本人確認を完結させることは、さまざまなメリットがある一方で、セキュリティ上のリスクも存在する。そこで本記事では注目を浴びるeKYCについて、基本的な仕組みやメリット、そのリスクなどについて詳しく解説する。
私たちがインターネットサービスを便利に利用するために欠かせない認証の仕組み。ずさんな方法では、情報漏えいや不正なサービス利用をみすみす許してしまいかねない。そのため、認証強度を上げるための二段階認証が広がりつつある。この記事では、二段階認証について、Googleアカウントを例に挙げながら解説する。認証方法を見直す参考にしてほしい。
Googleが提供しているGmailやGoogleマップ、YouTubeなどのサービスは同社のGoogleアカウントを取得することで、より便利に利用できる。しかし、その利便性は個人情報の提供が前提となっているため、適切に運用しないとプライバシー侵害を受ける恐れがある。そこでこの記事では、Googleアカウントの取得方法を始め、プライバシー侵害を避けるために気をつける点や不正ログインを防ぐための方法について解説する。