今回は、「パスワードにはいろいろな種類がある!一番安全なのはどれ?」について説明して参ります。
スマホはもちろんですが、サービスを利用する場合でも、会員登録も含めて、パスワードの登録・入力が求められます。
一方で、「パスワードの流出」や「パスワードを悪用した詐欺被害」も頻繁に発生しています。
その対策として、サービス提供者側でも「ワンタイムパスワード」を導入するなど、様々な対策が取られています。
その「ワンタイムパスワード」だけでも「認証手段」が主に四種類あります。
加えて、「パスキー」というパスワードに代わる認証手段も登場してきています。
今回は、「ワンタイムパスワード」の4種類の認証手段(オンラインバンキングで使われるトークンを含む)や「パスキー」について、それぞれの特徴や違い、一番安全なものがどれなのかも含めて一緒に確認していきましょう。
<動画内容>
<1>「ワンタイムパスワード」とは
1.「ワンタイムパスワード」とは
2.「ワンタイムパスワード」で一番安全な「認証手段」はどれ?
3.「ワンタイムパスワード」の重要な4つのポイント!
<2> 今後の主流となる「パスキー」とは
1.「パスキー」とは
2.「パスキー」が「フィッシング詐欺」「パスワード漏洩」にも強い理由とは!
3.「パスキー」の注意点(機種変更時):「端末OS」の影響大!
4.「パスキー利用」ができるサービスは増加中!但し、すべてのサービスではない!
5. 「パスキー」の重要な4つのポイント!
<3>安全性が高い「トークン(ワンタイムパスワード)」とは
1.「トークン」とは
2.「トークン」が安全と言われる理由!
3.「トークン」と「パスキー」を比べると「パスキー」の方が安全性は高い!
4.「銀行」が「パスキー」ではなく「トークン」を利用する理由とは
詳しくは、下記の動画ご参照ください。(講座動画時間:15分29秒)
みなさんこんにちは、スマホのコンシェルジュです。
今回は、「パスワードにはいろいろな種類がある!一番安全なのはどれ?」について説明して参ります。
スマホはもちろんですが、サービスを利用する場合でも、会員登録も含めて、パスワードの登録・入力が求められます。
一方で、「パスワードの流出」や「パスワードを悪用した詐欺被害」も頻繁に発生しています。
その対策として、サービス提供者側でも「ワンタイムパスワード」を導入するなど、様々な対策が取られています。
その「ワンタイムパスワード」だけでも「認証手段」が主に四種類あります。
加えて、「パスキー」というパスワードに代わる認証手段も登場してきています。
今回は、「ワンタイムパスワード」の4種類の認証手段(オンラインバンキングで使われるトークンを含む)や「パスキー」について、それぞれの特徴や違い、一番安全なものがどれなのかも含めて一緒に確認していきましょう。
スマホのコンシェルジュの「YouTubeチャンネル」では、「スマホの基本操作」から「不具合時の対処方法」「スマホとパソコンの連携」等、スマホやパソコンに関する動画を多数配信しております。
是非そちらもご参照ください。
また、是非「チャンネル登録」もお願い致します。
【目次】
<1>「ワンタイムパスワード」とは
1.「ワンタイムパスワード」とは
2.「ワンタイムパスワード」で一番安全な「認証手段」はどれ?
3.「ワンタイムパスワード」の重要な4つのポイント!
<2> 今後の主流となる「パスキー」とは
1.「パスキー」とは
2.「パスキー」が「フィッシング詐欺」「パスワード漏洩」にも強い理由とは!
3.「パスキー」の注意点(機種変更時):「端末OS」の影響大!
4.「パスキー利用」ができるサービスは増加中!但し、すべてのサービスではない!
5.「パスキー」の重要な4つのポイント!
<3>安全性が高い「トークン(ワンタイムパスワード)」とは
1.「トークン」とは
2.「トークン」が安全と言われる理由!
3.「トークン」と「パスキー」を比べると「パスキー」の方が安全性は高い!
4.「銀行」が「パスキー」ではなく「トークン」を利用する理由とは
<1>「ワンタイムパスワード」とは
それでは、まず、初めに「ワンタイムパスワード」とはどのようなものなのかを一緒に確認していきましょう。
1.「ワンタイムパスワード」とは
「ワンタイムパスワード」とは、1回、もしくは、一定期間だけ利用する事が出来るパスワードの事で、「確認コード」と呼ばれる場合もあります。
「ワンタイムパスワード」には、「認証手段」として主に四種類あり、それぞれ、使い方や安全性が異なります。
一つ目の認証手段である「SMS認証」は、携帯電話番号の「ショートメッセージ」に「1回限り、もしくは、有効期限があるワンタイムパスワード」が送られてきます。
二つ目の認証手段である「メール認証」は、登録したメールアドレスに「ワンタイムパスワード」が送られてきます。
三つ目の認証手段である「アプリ認証」は、アプリ上に「ワンタイムパスワード」が表示されます。
四つ目の認証手段である「トークン認証」は、「ワンタイムパスワード生成器」、もしくは「トークンアプリ」上に「ワンタイムパスワード」が表示されます。
このように「ワンタイムパスワード」 には4種類の認証手段があります。
2.「ワンタイムパスワード」で一番安全な「認証手段」はどれ?
それでは、次に、「ワンタイムパスワードの4種類の認証手段」の内、どの認証手段が一番安全なのかを一緒に確認していきましょう。
「メール認証」は、メールアカウントの「ID」「パスワード」が漏れると「ワンタイムパスワード」も漏れてしまう危険性があるため、安全性が最も低い認証手段になります。
「SMS認証」は、「携帯電話番号」がないと「認証」ができないという点で、利用環境に制限があるという意味では安全性は高いですが、「SIMスワップ詐欺」「通信時の漏洩リスク」があるため、3番目に安全性が高い認証手段になります。
「アプリ認証」は、「認証コード」がアプリ内で生成されるものが多く、生成時の通信の影響も受けないため、最も安全性が高い認証手段になります。
「トークン認証」も、アプリ内、もしくは、ワンタイムパスワード生成器内でパスワードが生成される為、最も安全性が高い認証手段になります。
いずれにしても、「アプリ認証」「トークン認証」の安全性が最も高いという点と「オンラインバンキング」で振り込みなどを行う場合には、「トークン認証」が必要な場合も多いという点を覚えておきましょう。
3.「ワンタイムパスワード」の重要な4つのポイント!
「ワンタイムパスワード」について確認をしてきましたが、「重要なポイント」についてまとめてみましたので、一緒に確認していきましょう。
まず、一つ目の重要なポイントは、ワンタイムパスワードには主に4つの認証手段があるという点になります。
二つ目の重要なポイントは、「メール認証」より「SMS認証」の方が安全性が高いという点になります。
三つ目の重要なポイントは、「アプリ認証」と「トークン認証」が最も安全性が高いという点になります。
四つ目の重要なポイントは、「オンラインバンキング」で振り込みを行う場合には、「トークン認証」が必要になっているという点になります。
「トークン認証」については、後で、もう少し詳しく説明を致します。
以上の4つのポイントを覚えておきましょう。
<2> 今後の主流となる「パスキー」とは
それでは、次に今後の主流となる「パスキー」についても一緒に確認していきましょう。
1.「パスキー」とは
「パスキー」とは、「パスワード」の代わりに利用できる認証方法で、スマホやパソコンの「生体認証」や「PINコード」等を利用して「ログイン/サインイン」する方法になります。
パスキーの一番のメリットは、「パスワード」を利用しない為、「メール」「SMS」による「フィッシング攻撃」や利用者・サービス提供者側の「パスワード漏洩」にも強いという大きなメリットがあります。
2.「パスキー」が「フィッシング詐欺」「パスワード漏洩」にも強い理由とは!
「パスキー」が「フィッシング詐欺」「パスワード漏洩」にも強いと言われる理由について、一緒に確認していきましょう。
技術的な説明については省かせて頂きますが、安全な理由が三つあります。
一つ目の理由は、先程も説明を致しましたが、「パスワード」を利用しない為、「パスワード」が流出する危険性がないという点になります。
二つ目の理由は、認証手段として端末の「生体認証情報」を利用している為に、第三者による「なりすまし」が出来ないという点になります。
「生体認証情報」については、あくまでスマホやパソコン上で「認証する手段」として利用されています。
その為、サービス提供者側も含めた第三者に「生体認証情報」が送られているわけではありませんので、個人情報保護という観点からも安心して利用する事が出来る認証手段になります。
三つ目の理由は、認証手段として、「端末に紐付く秘密鍵」を利用して署名(しょめい)している為、第三者が模倣する事が出来ないという点になります。
この「秘密鍵」は、暗号化されて、端末内に厳重に保管されているため、同じ端末でない限りは、この秘密鍵を利用することが出来ないようになっています。
このように「パスキー」は非常に厳重、且つ、模倣できない仕組みで運用・管理されている為、最も安全性が高い認証手段になります。
繰り返しにはなりますが、「パスキー」の一番の強みは、「パスワード」がない為、「フィッシング詐欺」「パスワード漏洩」の心配がないという点になります。
3.「パスキー」の注意点(機種変更時):「端末OS」の影響大!
それでは、次に「パスキー」の注意点についても一緒に確認していきましょう。
「パスキー」は「端末」を「認証手段」として利用している為、「機種変更」をする場合には、注意が必要になります。
同じ端末OSに「機種変更」をする場合で、以前と同じ端末アカウントを利用する場合には、原則、「パスキー」も引き継がれるため、特に何も手続きをする必要はありません。
一方で、「端末OS」が変わる「機種変更」をする場合には、「端末アカウント」も、「機種」も変わるため、「パスキー」を再度、新しい端末で「設定」する必要があります。
「再設定」についてはそれほど難しくはありませんが、手間がかかりますので、その点は覚えておきましょう。
4.「パスキー利用」ができるサービスは増加中!但し、すべてのサービスではない!
それでは、次に「パスキー」はどこで利用できるかを一緒に確認していきましょう。
「パスキー」が利用できるサービスは、現時点では限られています。
その理由としては、サービス提供者側でも「パスキー」の対応をする必要があるためになります。
現時点で「パスキー」が利用できる主なサービスは、「Google」を含めた大手のサービスのみになります。
こちらに表示されているサービスを利用している場合には、是非利用する事をお勧め致します。
「設定方法」は、アカウント情報にある「セキュリティー」や「認証方法」から「パスキー」を有効にすることが出来ます。
5.「パスキー」の重要な4つのポイント!
「パスキー」について確認をしてきましたが、重要なポイントについてまとめてましたので、一緒に確認していきましょう。
まず、一つ目は、「パスキー」を利用すると「パスワードの入力」が不要になる点になります。
将来的には「パスワード」の設定自体もなくなるとは思いますが、まだ、「パスキー」が利用できない環境もある為、「パスワード」が完全になくなる事はないと言えます。
但し、「パスワード」だけで「認証」が完了する事は、近い将来、なくなる可能性が高いと言えます。
二つ目は、「パスキー」は現時点で最も安全な「認証方法」である点になります。
三つ目は、「パスキー」がすべてサービスで利用できるわけではない点になります。
四つ目は、「端末OS」が変わる「機種変更」では「再設定」が必要になる点になります。
端末OSが変わらない機種変更であれば、特に何もする必要がありません。
以上の4つのポイントを覚えておきましょう。
<3>安全性が高い「トークン(ワンタイムパスワード)」とは
それでは、最後に、「ワンタイムパスワード」でもあり、多くの金融機関で使われている「トークン」についても、一緒に確認していきましょう。
1.「トークン」とは
「トークン」は、オンラインバンキングを含めたネット決済で利用される認証手段で、「認証デバイス」を指します。
一般的には、「ハードトークン」と「ソフトトークン」があります。
「ハードトークン」は、計算機のような機器で、オンラインバンキングで振り込みを実行する際に、「ワンタイムパスワード」を生成してくれる機器になります。
一番のメリットは、「通信なし」で、ワンタイムパスワードを生成してくれる点になります。
「ソフトトークン」は、スマホにアプリをインストールする事で、利用する事ができるようになります。
最大の欠点は、スマホが故障すると利用できなくなるという点になります。
2.「トークン」が安全と言われる理由!
それでは、次に「トークン」が安全と言われる理由についても、簡単に確認していきましょう。
一つ目の理由は、「ワンタイムパスワード」を採用している点になります。
通常のパスワードと違い、1回限りしか、そのパスワードを利用できない為、安全性が高くなります。
二つ目の理由は、「ワンタイムパスワード」に「有効期限」がある点になります。
通常のパスワードと違い、短い有効期限があり、一定期間を経過すると使えなくなる為、安全性が高くなります。
三つ目の理由は、多要素認証を採用している点になります。
「ワンタイムパスワード生成器」やスマホ等の「顔認証」「指紋認証」を利用している為、一つの認証手段だけでは「認証」が出来ないようになっています。
このように「利用制限」「有効期限」「複数の認証手段の必要性」を組み合わせる事で、安全性を高めています。
3.「トークン」と「パスキー」を比べると「パスキー」の方が安全性は高い!
それでは、次に「トークン」と「パスキー」を比較するとどちらの方が安全性が高いのかについても一緒に確認していきましょう。
安全性が最も低いのが、「ソフトトークン」になります。
理由としては、スマホ等の機器が「ウィルス感染」する危険性があるからになります。
次に「安全性」が低いのが、「ハードトークン」になります。
理由としては、「ウィルス感染」はしないものの、フィッシングサイトに引っかかる危険性があるからになります。
一番安全性が高いのが、「パスキー」になります。
理由としては、「フィッシング対策」として、「秘密鍵」と「公開鍵」による認証を行っている為、第三者が「なりすまし」を行う事が出来ないからになります。
また、スマホ等の「生体認証」「端末認証」を利用している点も、安全性を高めています。
4.「銀行」が「パスキー」ではなく「トークン」を利用する理由とは
「パスキー」の安全性が最も高い点について、説明をしてきましたが、銀行では「パスキー」ではなく「トークン」が今でも使われている理由について一緒に確認していきましょう。
「パスキー」をまだ利用していない理由の一つ目は、「パスキー」が新技術で、運用実績が少ないからになります。
二つ目は、「運用コスト」が「パスキー」の方が高いからになります。
三つ目は、「生体認証」も含め、全員が「パスキー」を利用できる環境にないからになります。
四つ目は、「ハードトークン」だけの強みにはなりますが、「通信回線」から遮断できるという唯一無二の特徴がある点になります。
五つ目は、「パスキー」は、「機器」なども含め、「追加のサポート」が必要になる点になります。
このように、まだ「パスキー」を利用できる環境にはなっていませんが、長い目で見ると「パスキー」が今後の主流になる可能性が高いと言えます。
もし、「パスキー」が利用できる環境があるようであれば、今から使い方も含め、慣れておく事をお勧め致します。
以上で「パスワードにはいろいろな種類がある!一番安全なのはどれ?」についての説明を終了致します。
宜しければ「チャンネル登録」をお願い致します。
また、「有料メンバーシップ」にてコンビニで印刷できるテキストの提供も行っております。
ご静聴、ありがとうございました。
「【個人情報漏洩】自分のパスワードが漏れていないか簡単に確認する方法」もご参照ください。
「【パスワードの保管場所】今更聞けない! パスワードの保管場所~ 保存されているパスワードの確認・変更方法~」もご参照ください。
<指導実績>
三越伊勢丹(社員向け)・JTB(大説明会)・東急不動産(グランクレール)・第一生命(お客様向け)・包括支援センター(お客様向け)・ロータリークラブ(お客様向け)・永楽倶楽部(会員様向け)等でセミナー・講義指導を実施。
累計50,000人以上を指導 。
<講義動画作成ポイント>
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成
その他の講義動画は下記の一覧をご参照ください。
<その他>
オンラインサポート(ライブ講座・ZOOM等でのオンライン指導)とオフラインサポート(出張指導・セミナー形式のオフライン指導)も実施中。詳しくはメールにてお問い合わせください。
【全店共通】
03-5324-2664
(受付時間:平日10時~18時)
