パスワード認証に取って代わる2段階認証とその未来とは？

by Brian Ronald 2019年7月4日(木)に、セブン-イレブンの「7pay」で起こった大規模な不正利用被害についての謝罪会見で、運営会社であるセブン・ペイの小林強社長が2段階認証について尋ねられたところ、「2段階認証……？」と首をかしげてセキュリティ意識の浅さを露呈し、話題となりました。 これまでネットワークにおける本人認証にはIDとパスワードを使う方式が使われてきましたが、この方法はパスワードが漏えいすると本人以外でも簡単にアクセスができてしまうという問題がありました。そこで、IDとパスワードのみではなく、本人しか知り得ないような認証コードを用いるという2段階認証が採用されつつあります。そんな認証システムのこれからについて、セキュリティ企業のTrail of Bitsが解説しています。 Getting 2FA Right in 2019 | Trail of Bits Bl

[youichirou]

確かに複数の要素で認証することが大事であって、片方がパスワードである必要は無いかもしれんけど、翻訳元のブログの趣旨と合ってるんだろうか。

[JULY]

タイトルがダメ。２段階認証じゃなくて２要素認証だろう、というのは脇に置くとして、「パスワード認証に取って代わる」ではない。付加するものであって、取って代わるなら FIDO とか WebAuthn とか。

[poad1010]

取って代わらないでしょ…多要素認証と二段階認証を混同してそう…