証券会社のWEBサイトにログインして勝手に株を売買されてしまうなど、知らないうちにサービスを利用されてしまう不正ログイン事件が後を絶ちません。その手口はさまざま、不正に入手したIDとパスワードでログインを試みる「リスト型攻撃」もあれば、ログイン画面でいろいろなパスワードを試す「ブルートフォース攻撃」もあるなど、無為無策ではいられません。
そんなこといわれても、どのWEBサイトでもIDとパスワードの入力を求められるから...確かにそうですが、被害の拡大を踏まえ、近ごろ「パスキー」を採用するWEBサイトが増えています。
パスキーとは、顔認証や指紋認証などの生体認証と秘密鍵/公開鍵によりパスワード認証を不要にした、新しいログインの手段です。パスキーを作成すると、以降はパスキーを利用したログインに切り替わるため、リスト型攻撃やブルートフォース攻撃といった不正ログインの被害を防ぐことができます。生体認証だからID/パスワードを覚える必要がなく、比較的安全です。
登録手順はWEBサイトにより異なりますが、WEBサイトが提示したQRコードをスマートフォンのカメラで読み取り、指示に従い作業すればOKです。iPhoneの場合、パスキーはiCloudキーチェーンに保存されるので、同じAppleアカウントでサインインしたiPadやMacでも利用できます。
ログインするとき、IDとパスワードにくわえSMSなどで通知したワンタイムパスワードの入力を求める2段階認証(多要素認証)も普及していますが、手間がかかるうえ、リアルタイムフィッシング(ユーザが入力した情報を即座に送信し不正ログインを試みる)など多要素認証をかいくぐる新手の手法も登場しています。利用しているWEBサイトにパスキーを導入したという知らせを受けたのなら、すぐにでも登録することをお勧めします。
-
利用しているWEBサイトに「パスキー」が導入されたのなら、すぐに手続きを行いましょう
