パスキー時代の"認証要素"の考え方 ~単一要素の組み合わせ、おまとめMFAと同期~
ritouです。 前回は、パスキーやパスワードマネージャーを使う時の認証要素について触れました。 今回は、 同じ要素の認証を重ねる意味 同一端末やパスワードマネージャーだけで完結するMFA あるアカウントに紐づけられて同期されるクレデンシャル管理 についての 基本的な整理 をします。 前回に続き、書いていることは無難な内容だと思います。 (長いので先に)まとめ 単一要素を重ねる意味について、要素の種類によっては有効な場合もある SYK を重ねるケースは決済などでまだ見られるが今後は淘汰されていくのでは? SYH の場合、管理デバイスを分離することで安全性を上げられる。ただし手間は増えるしフィッシング耐性は別途考慮する必要あり。 SYA を重ねる=単一SYAの精度を上げるのと同じ扱いになりそう(顔だけ、指紋だけ -> 顔 + 指紋など) 同一端末やパスワードマネージャー内で完結するMFAやプ
〈独自〉クレカ不正対策全容判明 ネット通販の本人認証厳しく
増加するクレジットカードによる不正利用対策を検討してきた経済産業省の有識者会議が取りまとめる報告書案の全容が19日、分かった。インターネット通販が普及する中、非対面での不正利用が急増しており、全てのネット通販事業者に、より厳しい国際水準の本人認証システムの導入を義務化するなど当面の対策を列挙した。また、ネット通販事業者が実施しているセキュリティー対策の表示や、改善命令が行える制度の創設など今後の検討項目も示した。 近く有識者会議で取りまとめた上で、2月にも開く産業構造審議会に報告。当面の対策は、関係するガイドラインに反映させるなど順次、対応を進める。 報告書案では、犯罪者の手口も巧妙化していることなどから、決済に関わる全ての当事者の対策強化が不可欠と指摘。セキュリティー対策が不十分な事業者が多いネット通販事業者には、VISA(ビザ)など大手決済カードの国際ブランドが推奨する本人認証システム
パスワードのない世界、実現に一歩近づく
――筆者のクリストファー・ミムズはWSJハイテク担当コラムニスト *** パスワードは長らくオンラインアカウントを保護する仕組みの根幹をなしていた。だがこのところパスワードはむしろ「弱点」と見なされるようになり、完全に排除することを目指す企業も一部に出てきた。 アカウントの安全なログイン方法をめぐる新しい助言に従うことは、最新の使い捨てカミソリに何枚の刃があるかを常にチェックするようなものだ。シンプルで覚えやすいパスワードから、アカウントに合わせて個別に作成し、パスワード管理ソフトに保存する発音不可能な文字列まで、その指針は年月と共に変遷してきた。最新の忠告によると、毎回のログインに二要素認証が必要だとされている。これは大抵の場合、テキストメッセージやメールで送られてくる数字のことだ。 ...
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スマホの回線がつながらない…と思ったら金銭被害まで発生!? 脅威の「SIMスワップ詐欺」とは【フィッシング詐欺にも注意!】