オンラインの銀行・証券では
パスワードだけでなく
電話やメール・生体認証で
不正アクセスを防ごうとしています。
しかし、新しい技術と古い技術が
混ざっていたり、利用者のスマホに
よって対応していなかったりと、
複雑になっています。
試行錯誤の足跡なのです。
EXアプリで「生体認証が一時的に利用できません」?(Secure Lock Screen機能)
「EXアプリ(Android版)」で顔認証を使ってログインしようとしたら、「Secure Lock Screen機能が無効になっているか、指紋/顔情報が登録されていません」というエラーが出ました。「Secure Lock Screen」は、Androidの「画面ロック」が有効なら機能しているはずなので、エラーメッセージは的外れです。よく調べてみると、EXアプリ(Android版)は指紋認証には対応しているものの、顔認証には対応していないのが原因でした。なぜかEXアプリの生体認...
chiilabo.com
「パスキーのすゝめ」(仕組みと二要素認証との違い)
パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。
chiilabo.com
「確認コード」を捨てて良い理由(OTP)
「確認コード」は、スマートフォンに送られてくる一時的な認証用の数字です。「なりすまし」を防ぐための「折り返し連絡」と同じような本人確認の仕組みで、パスワード確認を補強する意味があります。確認コードは一度使用したら不要になりますが、予期せぬコードを受け取った場合には、理由を確認しておく必要があります。身元を確認する「折り返し連絡」スマートフォンを使っていると、メッセージにランダムな数字が書かれた「確認コード」が送られて来ることがあります。確認コードは短い文字列で突然送られてくる...
chiilabo.com
本人確認のパターン
不正アクセス被害のニュースがあり、インターネットでの本人確認が徹底されるようになりました。パスワードは知られてしまうこともあり、二段階でチェックすることが義務になってきているのです。二段階認証には、いくつかの代表的なやり方があるので頭を整理しておきましょう。
chiilabo.com
QRコードを読み込むと、関連記事を確認できます。
