フリーエンジニア考察
ワンタイムパスワード
今回のお題『ワンタイムパスワード』
「ワンタイムパスワード」は、不正アクセス・不正ログインを防ぐ目的で利用される、一度限り使用できる使い捨てパスワードです。「使い捨て」なので、万が一他人に知れたとしても被害を軽減することができ、また、時間とともに利用できるパスワードが変更になるものに関しては、他人に利用されるのを防ぐことができます。
ワンタイムパスワードとは
「ワンタイムパスワード」は、不正アクセス・不正ログインを防ぐ目的で利用される、一度限り使用できる使い捨てパスワードです。「使い捨て」なので、万が一他人に知れたとしても被害を軽減することができ、また、時間とともに利用できるパスワードが変更になるものに関しては、他人に利用されるのを防ぐことができます。
ワンタイムパスワードの利用範囲
数年前までは、金融機関や証券取引など、金銭の取引が発生するシーンで利用されているのみでしたが、近頃では、SNSのなりすまし防止やwebサービス利用時の本人確認のために利用されることも多くなってきました。個人情報の変更やパスワード変更の際に、利用したことがある人も多いのではないでしょうか。
ワンタイムパスワードの種類
ワンタイムパスワードは大きく分けて3つの種類に分けることができます。
1、ハードウエアトークン
専用のUSBキーやカードを発行し、時間でパスワードを切り替えるも。
専用の機器を発行するため、初期費用や運用コストが高いのがデメリット。しかし、情報漏洩のリスクやなりすましリスクは一番低く、セキュリティを重視するサービスには適している。
2、ソフトウエアトークン
PCやスマートフォンなどにダウンロードしたアプリやソフトウエア上に発行する使い捨てのもの。
専用の機器を必要としないため導入コストは高くなく、専用のソフトウエア上で発行するためセキュリティも比較的保たれている
3、Mail
ユーザーのmailアドレスに送信される、使い捨てのもの。
導入コストが低く、ユーザー側にも事前準備の必要がないため、導入しやすいがmail送信のため誤送信やなりすましに対しての対策力は低く、他の2タイプに比べるとセキュリティ面では劣る
情報やサービスのデータ化、web化がますます進む中、仕事の依頼を受けた際にワンタイムパスワードについての知識や導入検討を求められることも多くなっていくかもしれません。エンジニアとして、基礎知識は頭に入れておきましょう。
エンジニアルームについて
-
Engineer Room
フリーエンジニアの案件探しは
お任せください! - ただ案件を紹介するだけではなく、専任のエージェントが就業まで完全サポートいたします。フリーエンジニアの皆様にとって必要な情報、知識などを的確且つ迅速にご提供いたします。
