考慮すべき 5 つの安全なパスワードの代替案

パスワードはインターネットの黎明期からオンライン セキュリティの重要な部分であり、現在でも最も一般的な認証形式です。しかし、パスワードベースの認証に対するサイバー攻撃や注目度の高いデータ侵害の増加により、パスワードはもはや安全なソリューションではないようです。

では、パスワードに重大なセキュリティリスクが伴う場合、パスワードに別れを告げ、代わりにパスワードなしのログインを使用できるでしょうか?

パスワードの使用にはどのような問題があるのでしょうか?

パスワードは非常に使いやすく、他の認証方法とうまく連携しますが、私たちが期待するほど安全ではありません。そして、その責任は主に私たちにあります。

記憶に残るパスワードのほとんどは強力ではなく、強力なパスワードのほとんどは思い出すのが簡単ではありません。このジレンマを解決するには、ほぼ解読不可能なパスワードを 1 つまたは 2 つ考え出し、それをさまざまなオンライン アカウントおよびデバイスすべてで使用できます。これの問題は、パスワードの 1 つが悪者の手に渡った場合、そのパスワードを共有しているすべてのアプリやサービスも危険にさらされる可能性があることです。

Verizon の調査によると、ハッキングに関連するデータ侵害の 80% 以上は、パスワードの脆弱性または盗難によるものです (世界中の侵害 5 件中 4 件が平均)。多くの人がデフォルトのパスワードをすぐに変更しない（またはまったく変更しない）ことは役に立ちませんが、これらのパスワードはハッカー フォーラムを通じて配布されることがあります。

一方、パスワード クラッキング ツールはパスワードの推測能力が向上しているため、「クラッキングできない」パスワードがクラッキングされるのは時間の問題です。さらに、ソーシャル エンジニアリング攻撃によってパスワードが盗まれており、これらのパスワードは人工知能 (AI) のおかげでより洗練されており、ChatGPT でさえマルウェアを作成していることが捕らえられています。

さらに、パスワードはセキュリティで保護されていないネットワーク経由で送信される場合があるため、サイバー犯罪者にとってパスワードを盗むのは簡単です。お気に入りのコーヒー ショップで WiFi を使用したことがあるなら、おそらくこのセキュリティ上の間違いを犯したことがあるでしょう。

では、パスワードの安全性が保証できなくなった場合、それに代わる最良の選択肢は何でしょうか?

最適なパスワードの代替案は何ですか?

静的パスワードと単一パスワード認証システムは深刻なセキュリティ上の問題を引き起こす可能性があるため、それらをより安全なソリューションに置き換えることで、オンラインに接続するたびに心配する必要がなくなります。しかし、セキュリティの観点からはどの代替手段が最適なのでしょうか?

1. 生体認証

サイバーセキュリティの文脈では、バイオメトリクスまたはバイオメトリック認証は、指紋、網膜スキャン、指紋、音声認証、顔認識など、個人の固有の生物学的特徴を調べてその人の身元を確認するセキュリティ方法です。

逆に、安全なパスワードは大文字、小文字、数字、記号の組み合わせであり、つまり覚えにくいため、簡単に忘れてしまいます。あなた固有の特徴 (つまり、顔、声、指紋) を使用した安全な生体認証なら、それを決して忘れることはありません。

サイバー犯罪者はフィッシング攻撃であなたの顔、音声、指紋のコピーを使用する可能性がありますが、スマート セキュリティ ツールを使用し、追加の認証方法を追加することで、このリスクを大幅に軽減できます。生体認証を使用すると、フィッシングやその他の種類のソーシャル エンジニアリング攻撃のリスクも軽減されます。

ただし、生体認証はパスワードよりも安全でユーザーフレンドリーですが、いくつかの欠点��あります。具体的には、生体認証には特殊なハードウェアとソフトウェアが必要なため、この方法が高価になる可能性があります。さらに、生体認証データは非常にプライバシーが高いため、認証に使用することに抵抗を感じる人もいるかもしれません。

2. 多要素認証

名前が示すように、多要素認証 (MFA と略称) は、アプリケーションまたはオンライン サービスへのアクセスを許可する前に 2 つ以上の検証要素を必要とする認証方法です。

そのため、MFA では、静的なユーザー名とパスワードに満足するのではなく、ワンタイム パスワード、位置情報、指紋スキャンなどの追加の検証要素が必要になります。 MFA は、ユーザーの資格情報が盗まれないようにすることで、詐欺や個人情報の盗難が起こる可能性を減らすのに役立ちます。

MFA は静的パスワードを使用するよりも安全ですが、ユーザーが複数の手順を実行する必要があるため、利便性も低くなります。たとえば、2 番目の認証に使用しているデバイスを紛失した場合、MFA を使用するすべてのオンライン アカウントからロックアウトされる可能性があります。

3. ワンタイムパスワード

動的パスワード、ワンタイム PIN、ワンタイム認証コード (OTAC) とも呼ばれるワンタイム パスワード (OTP) は、1 回のログイン セッションにのみ使用できるパスワードです。したがって、名前が示すように、この文字の組み合わせは 1 回しか使用できないため、静的パスワードのいくつかの落とし穴を回避できます。

ユーザーのログイン名は同じままですが、パスワードは新しいログインごとに変更されます。したがって、OTP は二度使用できないため、サイバー犯罪者にとって OTP を盗むことは無意味であり、一部のタイプの個人情報盗難は無効になります。

OTP の最も一般的な 3 つのタイプは、SMS、電子メール、および電子メール リンク (マジック リンクとも呼ばれます) 認証であり、これらはすべてユーザーにシンプルで安全なログイン情報を提供します。静的なパスワードがないため、ユーザーがパスワードを忘れたり紛失したりするリスクがありません。

ただし、OTP にはいくつかの欠点もあり、それらはサービス プロバイダーへの依存に関連しています。電子メールまたは SMS プロバイダーが OTP またはマジック リンクを送信しないと、OTP またはマジック リンクを受信できません。インターネット接続速度が遅いなどの要因により、電子メールの配信も遅れることがあります。

4. ソーシャルネットワークにログインする

ソーシャル ログインは、ユーザーが現在使用しているソーシャル ネットワーキング サイト (Facebook、Twitter、LinkedIn など) からの情報を使用して、オンライン アプリケーションやプラットフォームにログインできるようにするプロセスです。このシンプルで超高速のログイン フォームは、時間のかかる標準的なアカウント作成に代わる便利な手段です。

しかし、侵害や漏洩により、多くのユーザーはセキュリティの観点からソーシャル ログインに不信感を抱いています。企業がユーザーデータを収集し続けるにつれて、ソーシャルログインに関するプライバシーの懸念が増大し続けています。

5. セキュリティキーを認証する

適切なユーザーが適切なデータにアクセスできるようにするために、このタイプの MFA では、署名するたびにセキュリティ キー (USB ポートまたは USB 接続 ( Bluetooth 接続)経由でコンピュータに接続される物理デバイス) を追加することでパスワードを保護します。保護するサービスに組み込まれます。

セキュリティ キーは、セキュリティ トークンと混同されることがあります。セキュリティ トークンも物理デバイスですが、MFA によって要求されたときに 6 桁のコードを生成するデバイスです。目的は 1 つですが、同じではありません。

セキュリティ キーはパスワード ベースの攻撃を防ぐことができますが、サイバーセキュリティ戦争においてはまだ比較的新しいプレーヤーです。さらに、セキュリティ キーが盗難または紛失した場合、これは深刻な問題になります。