パスワードなしログインとは何ですか?本当に安全ですか？

パスワードはインターネットのセキュリティにとって重要です。しかし、オンラインとオフラインの両方で非常に多くのサービスがあるため、パスワードを追跡するのは困難です。パスワードレスのログイン システムが登場し始めており、ユーザーがサービスにログインするたびにパスワードを入力する必要がなくなります。

しかし、パスワードを使用せずにアカウントを保護するにはどうすればよいでしょうか?パスワードなしのログインとは何ですか?また安全ですか?次の記事を通じてQuantrimang.comについて調べてみましょう!

パスワードなしのログインについて学ぶ

• パスワードなしログインとは何ですか?
• パスワードなしのログイン システムはどのように機能しますか?
• パスワードを必要としない認証方法
  • 電子メールベースのパスワードレス認証
  • SMSベースのパスワードなしログイン
  • 生体認証に基づくパスワード不要のログイン
  • 物理キーに基づくパスワードレスログイン
• パスワードなしのログインは二要素認証と同じですか?
• パスワードなしでのログインは安全ですか?
• 今すぐパスワード マネージャーを使用してください。

パスワードなしログインとは何ですか?

パスワードレス ログインは、パスワードの代替を使用する認証システムであり、これによりアカウントへのアクセスが許可されます。たとえば、パスワードの代わりに、ログイン トークンとして機能する電子メール通知を受け取ります。さらに、スマートフォンにポップアップ ウィンドウが表示され、アカウントへのアクセスを制御できるようになります。

特に、パスワードなしのログインでは、多くの場合、利用可能な認証形式を使用してユーザーの身元を確認します。

Gmailアカウントのパスワードなしのログイン機能については、すでにご存知かもしれません。ログインするたびにパスワードを入力する代わりに、Google は携帯電話に直接リマインダーを送信できます。プロンプトには、ログイン試行の時間と場所が表示され、ログインを承認または拒否するオプションが表示されます。

パスワードなしのログイン システムはどのように機能しますか?

Web サイトにログインするときは、アカウントのロックを解除するためにパスワードを入力する必要があります。パスワードを知っているのはあなたとサイトだけなので、あなたのアカウントは安全であることが保証されています。 Web サイトがパスワードを安全に保存していると信頼しており、Web サイト自体は攻撃に対して脆弱ではありません。

また、最も安全な手段であるため、各サイトやサービスには必ず強力なパスワードを使用してください。

ただし、これは単純ではありません。 Web サイトごとに 1 回しか使用できない強力なパスワードを作成すると、多くのユーザーが「イライラ」するため、覚えやすいパスワードを設定することがよくあります。

パスワードレス認証を使用すると、パスワードだけを頼りに Web サイトを信頼する必要がなくなります。パスワードレス ログインでは、毎回パスワードを入力する代わりに、いくつかの異なる認証方法が使用されます。

パスワードを必要としない認証方法

電子メールベースのパスワードレス認証

現在最も普及しているパスワードなしのログイン システムは電子メールによるものです。多くのユーザーは、電子メール ベースのパスワードなしログイン (最もよく知られたシステム) がパスワード リセットと同様に機能することに気づくでしょう。

ログインしようとするときは、電子メール アドレスを入力する必要があります。このサービスは、アカウントに関連付けられたアドレスに安全な電子メールを送信します。この電子メールには、サービス アカウントにサインインするための 1 回限り使用できる安全なリンクが含まれています。このリンクには、サービスが検証する一意のログイン トークンが含まれており、長期的には認証トークンと交換されます。

電子メール システムには他にもバリエーションがあります。たとえば、既存のアカウントの場合、サービスはアカウントの詳細に関連付けられた 1 回限りの DKIM キーをユーザーに送信できます。ユーザーは DKIM コードを受け取り、Web サイトに入力します。 Web サイトはコードを既存のユーザーの詳細と照合して検証し、ログイン プロセスを完了します。

SMSベースのパスワードなしログイン

この場合、ユーザーは有効な電話番号を入力します。このサービスは、入力された電話番号に使い捨てコードを送信します。ユーザーはサービスにログインできるようになります。さらに、一部のサービスでは、テキスト読み上げサービスがコードをユーザーに直接読み上げる「ロボコール」機能もユーザーに提供しています。

ただし、SMS のセキュリティについては慎重に考慮する必要があります。私たちの大多数はほとんど心配する必要はありません。しかし、一部の個人、特に大量の暗号通貨を保有している個人が、SMS SIM スワッピング攻撃の被害に遭っています。

生体認証に基づくパスワード不要のログイン

一部のパスワードなしのログイン方法では、生体認証スキャン サービスを使用してユーザーの身元を認証します。生体認証サービスは、これまで以上に多くのデバイスに導入されています。

Web サイトにアクセスしたいときに、スマートフォンにプロンプ​​トが表示されるという考えです。一般的に使用されている生体認証システムを使用してスマートフォンのロックを解除し、ロック解除が本人確認として機能します。

ただし、Apple のFace ID (iPhone 用)に加えて、携帯電話は完全に安全ではありません。

写真を使用すると、多くのメーカーの顔スキャン ハードウェアに「勝つ」ことができます。 Apple の Face ID はもう少し優れています。認証するには 3D のカラー印刷された人頭モデルが必要です。他の場合には、指紋スキャナーにより、指紋データの一部に基づく識別が可能になり、デバイスのロックが解除されます。

現時点では、生体認証ベースのパスワードなしのログイン システムはおそらく最良の選択肢ではありません。ただし、将来的には状況が変わる可能性があります。

物理キーに基づくパスワードレスログイン

物理セキュリティ キーにより、パスワード不要のログイン認証オプションが提供されます。物理セキュリティ キーは、特別な USB セキュリティ キーです。アカウントにアクセスするには、セキュリティ キーをコンピュータに挿入する必要があります。このオンライン サービスはセキュリティ キーを使用してアカウントを認証するため、パスワードは必要ありません。

物理セキュリティ キーの良い例には、Google の Titan シリーズや Yubico の Yubikey シリーズなどがあります。

パスワードなしのログインは二要素認証と同じですか?

これら 2 つのプロセスは似ていますが、異なります。パスワードレス ログインは、代替認証方法を使用してアカウントにアクセスするという点で2 要素認証 (2FA)に似ています。 2FA は、2 つの個別の要素 (通常はパスワードと個別のデバイス) でユーザー アカウントを保護することで機能します。

パスワードなしのログインを使用する場合、アカウントの認証に別のデバイスを使用するという点で同じではありませんが、それが唯一の要素です。

パスワードなしでのログインは安全ですか?

ユーザーが間違ったパスワードを作成できないようにするものであれば何でも良いですよね。パスワードレス ログインは、エンド ユーザーの悩みを解消するのに役立ちます。現時点では、パスワードなしでログインすることはあまり普及していません。 Gmail (前述) や Slack Magic Links などのいくつかの主要サービスがこれらを使用しています。

サイト所有者とモデレーターにとっての最大の利点は、ユーザーのパスワードを扱う必要がなくなったことです。暗号化されていないパスワードがクリア テキスト ファイルに保存されるのは悪夢です (ハッカーが待ち構えているものです)。サービスにほとんどアクセスしないユーザーは、パスワードをリセットする必要がなくなります。

パスワードなしのログインは、ユーザーがサービスにすばやくログインするのにも役立ちます。逆に、定期的にサービスからログアウトする場合は、電子メールまたは SMS で再認証する必要があり、面倒になる可能性があります。

今すぐパスワード マネージャーを使用してください。

パスワードなしのログインがさらに普及するには時間がかかります。ほとんどの主要なブラウザ (Safari を除く) は、何らかの方法でパスワードなしのログインをサポートしています。 2019 年 2 月、Google は、Android 7 (Android Nougat)以降を実行しているデバイスでもパスワードレス ログインがサポートされることを発表しました。

これは、パスワードなしのログインのサポートが Android デバイスのほぼ 50% に導入されたことを意味します。また、FIDO2 や WebAuthn などのパスワードレス ログイン標準は今後も更新され、認証方法の保護に役立ちます。

この記事の執筆時点では、まだパスワードが必要です。したがって、信頼できるパスワード マネージャーの使用を検討してください。