多段階認証、多要素認証から不正アクセス対策を考える

利用者本人を特定するために用いられる多要素認証は、ユーザーの利便性を下げる可能性があります。まずは多要素認証の必要条件を知り、利便性と安全性のバランスを取るにはどうすべきかを考えます。 「認証」にまつわる攻撃が増えています。利用者本人を特定するために、IDとパスワードを用いた「パスワード認証」が一般的になる中、それを突破するために全ての英数字の組み合わせを試す「総当たり攻撃」、パスワードに利用されやすい文字列を試す「辞書攻撃」、本人から何かしらの手を使ってIDとパスワードを聞き出す「ソーシャルエンジニアリング」、別のサービスから流出したIDとパスワードを使った「パスワードリスト型攻撃」、偽サイトに誘導してIDとパスワードの入力を求める「フィッシング」といった、さまざまな攻撃による不正アクセスが流行しています。 IDS／IPSやWAFには、これらの攻撃に対する対策機能もありますが、脆弱（ぜい

[madarax11]

多段階認証、多要素認証から不正アクセス対策を考える - ＠IT 全フォーラム 最新記事一覧

[mahbo]

秘密の質問や第2のパスワードによる多段階認証はパスワード同様のセキュリティが必要。登録メールアドレスへワンタイムパスワードを送信するものは大きな問題は無さそうだがメールアドレスのセキュリティが重要

[kana321]

まずは多要素認証の必要条件を知り、利便性と安全性のバランスを取るにはどうすべきかを考えます。