タグ別アーカイブ: 情報処理

パスワード再発行手続きが擬似的に二段階認証になるか、ITパスポートのサイトで試してみた

二段階認証とは

ユーザーが覚えているパスワードで認証するだけでセキュリティを維持するのは難しい、ということで、最近は二段階認証を導入するサービスが増えています。

GoogleではSMSや携帯メールでワンタイムパスワードを伝えてきますし、Twitterでは、初めて使うデバイスやアプリケーションからのログインがあった場合には、すでに利用されているアプリケーションで認証を確認します。オンラインバンキングでも最近はログインするとメール通知でワンタイムパスワードを伝えてくるところもあります。

二段階認証では以下の2つのことを実施します。

  • 本来認証しているはずの人間にコールバック
  • コールバック時にワンタイムパスワードを伝える
詳しく読む

パスワードの定期的変更がセキュリティ対策として危険であることにGoogleとIPAは気づいている

(2015年の投稿のため、リンク切れや情報が古くなっている部分が一部ございます)

定期的なパスワード変更を奨めるサービス提供者や行政

ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。

IDとパスワードの適切な管理 :警視庁(リング切れ)

この中で、「パスワードの定期的変更」がうたわれています。このパスワードの定期変更については、セキュリティ対策として余り有効ではないという方は結構いらっしゃいます。

詳しく読む