さらば、パスワード Slackも採用したパスワードレス認証とは:半径300メートルのIT(2/2 ページ)
パスフレーズは使えない、2要素認証は面倒、パスワードマネジャーはもっと面倒……。そんなパスワード問題に打開策が登場?
にっくきパスワード問題に打開策登場?
パスフレーズは使えない、2要素認証は面倒、パスワードマネジャーはもっと面倒……。こんな状況のパスワード問題に打開策はあるのでしょうか。
実は、セキュリティレベルは2要素認証より若干落ちるものの、ちょっと面白い認証方法が登場しています。
ユーザー登録時にメールアドレス(ID)とパスワードを登録するのはこれまでと一緒ですが、ログイン時にIDを入力後、サイトに用意された「マジックリンク」と名付けられたボタンを押します。すると、登録したメールアドレスにログインのためのURLが送られ、それをクリックすることでパスワードを入力することなく、ログイン処理が行えるのです。
この、「マジックリンク」という認証方法は、最近、注目を集めているチャットツール、「Slack」の認証などにも使われています。
マジックリンクは厳密には2要素ではありませんが、2要素認証と同様、ユーザーが持つ「メールアドレス」を鍵としたログインの仕組みです。この仕組みを使えば、ユーザーはいちいちパスワードを入力する必要がなくなります。
これで本当に大丈夫なの? と不安に思う人もいるかもしれませんが、パスワードを忘れるたびに、登録したメール宛てに再設定のURLを送ってもらうのと、やっていることは大して変わりません。その意味では、ほとんどのサービスがこの方法を既に実装しているようなものといえるかもしれません。
ただし、マジックリンクを使う際には注意が必要です。この仕組みは、“自分のメールにアクセスできる人が自分だけである”ことが大前提になるので、他人が使う可能性があるPCやスマートフォンでは「毎回メールサービスをログアウトする」などの作業が必要になります。でも、それさえしておけば、“複雑化する一方のにっくきパスワード”をなくしてくれるのです。
生体認証のように技術で認証をラクにする方法だけでなく、利便性を考えて、「メールアドレスを強固に守ってもらうことで、パスワードの利便性を高める」という考え方はなかなか面白いのではないでしょうか。
では、そのカギとなるメールアドレスはどう守ればいいのか――。そこだけは、ちょっと面倒でも2要素認証やスマートフォンを使うことをお勧めします。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- もう、「パスワードを覚える」のは諦めませんか?
使うサービスは増え続け、それに伴ってアカウントがどんどん増えていくのにパスワードは使い回さず、サービスの数だけ用意せよ――。そんな時代のベストな対策は“諦める”こと? - 私が「パスワードがない世界」を選べない理由
面倒なことこの上ない「パスワードの手入力」。誰もが、この面倒な操作をしたくないと思っているのではないでしょうか。手入力なしの認証方法も登場していますが、私はこれを選びませんでした。その理由は…… - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 - 万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。 - 使うのは年1回程度、でも“絶対間違えられない”パスワードの覚え方
行政系カードのID、パスワードは強固な設定を求められますが、たまにしか使わないため忘れがち。おまけに誤入力でロックされると解除手続きが面倒で大変なことになります。そんなパスワードの管理、どうすればいいの? - 「強い」パスワードの作り方
パスワードの使いまわしによって、次々とアカウントが乗っ取られてしまう可能性が指摘されています。できるだけ簡単に、それぞれのサービスごとに「強い」パスワードを作る方法を模索します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.