ITエンジニアが論理的に/ロジックでいろいろ考えてみるblog 進化途中なのでいわゆるβ版。

【IT論考β】 スマホのワンタイムパスワードトークンは便利だが…。[#366]

2016.03.03

■ ネットバンキングの定番認証方法といえば
  乱数表に書かれた数字(記号)のうち
  指定されたものを入力するというものです。

  ただ、フィッシングサイトによって
  乱数表の内容が奪われることも増えているようで

  ネットバンキングは徐々にワンタイムパスワード
  に移行しつつあるのが昨今の流れ。

■ さて、このワンタイムパスワードを生成する
  トークンですが、大きく二種類あります。

  ひとつは専用デバイス化されたものです。

  仮にトークンだけを紛失しても取引は
  出来ないので安全性は高いですが、

  取引のためには専用トークンを手元に
  おいておかなければいけないのが難点です。

  それに対して、最近よくあるのはスマホの
  アプリとしてワンタイムパスワードトークンを
  提供するパターンです。

  スマホは四六時中持ち歩いていますから、
  取引したいときに手元にトークンがない
  ということはほぼなくなります。

  複数のデバイスを持つ必要もないので
  利便性という観点から非常によいといえます。

  ただし、スマホの場合にはそれ自体で
  取引行為も行えるため、

  管理には専用トークン以上の注意が
  必要と言えます。

  いくらワンタイムパスワードを利用していても
  スマホにロックもかけず、

  ログイン情報もブラウザなどに保存
  しっぱなしで、机に起きっぱなしでは
  
  そこがセキュリティの穴になりかねません。

  便利さの陰にはリスクが潜むことが多い
  ということには十分注意が必要です。
  
  (スマホ時代のパスコードロック
   などは必須でしょうね)

■ 本来なら取引端末とワンタイムパスワード
  トークンは別々な方がよいのでしょうが、

  利便性とのバランスを考えるとスマホ
  一体型が妥当なところでしょうかね、、。
  

 今日の【まとめ】
 ■ ネットバンキングはワンタイムパスワード化の流れ
 ■ 大きく専用トークンとスマホアプリの二パターン
 ■ スマホアプリは便利だが管理が甘くならないように


■ ITの力で個人の生産性を向上させる情報を 日刊でお送りするメルマガ登録はコチラ!

ご登録されたいE-mailアドレスを入力し、登録ボタンを押してください。

関連記事

feedly・RSSで最新情報を購読

follow us in feedly

メルマガ登録はコチラ!

■ITの力で個人の生産性を向上させる情報を
日刊でお送りするメルマガ登録はコチラ!

ご登録されたいE-mailアドレスを入力し、
登録ボタンを押してください。

2016年3月
« 2月   4月 »
 12345
6789101112
13141516171819
20212223242526
2728293031  

おすすめ記事

登録されている記事はございません。