みなさんはアカウント登録が必要なサイトの利用の際、どのように利用してますか？

 

多くの方は、IDとパスワードを設定して利用しているのではないかと思います。
いつからかは記憶にないですが、2段階認証という認証技術を使ったサイトも増えてきてるかと思いますが、設定して利用している方は少ないかなと個人的に思ってます。

 

2段階認証の方法としては、
・SMSでのコード受信
・電話での受信
・GoogleなどのAuthenticatorの2段階認証アプリでのコード発行
といったものがあります。

 

聞くだけで面倒臭いなと思う方もいるかと思いますが、
IDとパスワードが知られたらおしまいというものよりは、セキュリティは高いです。

 

ただ、2段階認証も万全ではなく、
そもそも端末が不正利用されたら何でもできてしまう、
SMSの2段階認証についても脆弱性が指摘されているという状況で、
必ずしも安全とは言えないのです。

 

そんな中、最新のPCやスマホには、
指紋認証や顔認証が搭載されたものが発売されてきています。
使ったことのある方も増えてるのではないかと思いますが、
PCやスマホのハードだけでなく、
ブラウザにもその機構が取り入れられつつあるのです。

 

みなさんは、
パスワードに依存しない認証「WebAuthn」という言葉を聞いたことがありますか？
今は、Chrome、Firefox、Edgeが実装開始しており、近い未来、
指紋認証や顔認証がデフォルトの認証パターンになってるかもしれないです。

 

「WebAuthn」の認証の導入利用は、
実験をしていければと思ってる今日この頃ですが、まだまだ実用化には至らないと思うので、
2段階認証を設定できるサイトについては、2段階認証を設定する、
そうではないサイトは、定期的にパスワードを変更することをおすすめします。