多要素認証

 

 

最近、証券会社からいっせいにメールが来ています。

例の詐欺問題ですね。

あれって要するに、ユーザーが詐欺メールにダマされて、ニセのページでパスワードを入力してしまったから起こっているんです。

ダマされる人が多いんですよねえ。

証券会社の落ち度では無いんですが、ダマされる人が多いため、証券会社側で対策をするコトになったわけですね。

 

その対策が多要素認証です。

 

 

確率

 

 

みなさん、考えてみてください。

パスワードって確率なんです。

例えば、銀行のキャッシュカードの暗証番号。

あれは4桁です。

つまり、0000から9999まで。

全部で1万通り。

と言うコトは1万分の1の確率で突破されるわけです。

ただし、暗証番号がわかるだけではダメなんですね。

キャッシュカードと言う物理的な媒体が必要です。

物理媒体と暗証番号は揃って初めて解錠です。

 

一方、ネットでのログイン。

これはIDとパスワード。

そして多要素認証なら、もう一度別のコードが送られてきます。

6桁の数字であるコトが多いですよね。

 

とは言っても、それもたまたま当てられてしまえば、突破されるのです。

6桁だから100万分の1。

つまり、完全に確率の世界。

突破される確率はゼロでは無いのです。

これがキャッシュカードとの違いですね。

 

なので、ボクは顔認証のようなパスキーをオススメします。

iPhoneのFace IDのように立体的な顔認証なら、さすがに突破されるリスクはほとんど無いですからね。