「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ:今さら聞けない「認証」のハナシ(1/3 ページ) 私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。 ほとんどの人が日常的に行っている「ログイン」「ログオン」「サインイン」といった認証の作業。この認証においては、漏えいしたパスワードデータを利用して、同じパスワードが使い回されたサービスに不正アクセスする「リスト型攻撃」や、推測されやすいパスワードを手当たり次第に使用してみる「総当たり攻撃」などによる事件が頻発し、課題となっています。 こうした課題は、「サービス提供者側で対策するだけでなく、サービスの利用者も正しい知識を持って認証を利用することで、解決に近づく」と考えています。本連載記事では、認証の仕組みや課題、周辺の情報について、