データを保護する
安全な SMS ゲートウェイから送信される OTP (ワンタイム パスワード) のような洗練されながらも簡単なプロセスを通じて、個人情報に新たなレベルの保護を追加できます。
Breach Level Index(BLI)によると、2013年以降、14,717,618,286件のデータレコードが紛失または盗難に遭っています。これは、毎分4,082件のデータレコードが侵害されていることを意味します。
Breach Level Indexによると、侵害のうち「安全な侵害」はわずか4%でした。これは、暗号化によって盗まれたデータが無価値になったことを意味します。つまり、147億2000万件のデータレコードのうち、暗号化によって「安全」だったのはわずか4%です。これほど膨大なデータ量に対して、この割合は驚くほど低いと言えます。
世界で最も使用されているパスワードが「123456」だということをご存知ですか?これらの非常に予測しやすいパスワードは、一時的なものであったり、「重要でない」アカウントにしか使われていなかったりするかもしれませんが、それでもハッカーが個人情報にアクセスする容易な手段となります。最初のセキュリティポイントであるユーザー名とパスワードへの配慮が欠如しているため、これほど多くのデータ侵害が発生しているのも不思議ではありません。
大文字と小文字、数字、特殊文字を組み合わせたパスワードは、複雑で安全であると考えられています。しかし、2013年のデロイトの調査によると、複雑なパスワードを使用していても、パスワードの90%以上がハッキングの危険にさらされています。
2 要素認証 (略して 2FA) は、ログイン時に使用される従来のユーザー名とパスワードの組み合わせに加えて、高度で時間に敏感なセキュリティ層を追加します。2FA はさまざまな方法で実装できますが、最も安全で便利で人気があるのは、SMS ワンタイム パスワード (OTP) を使用する方法です。
Google、カリフォルニア大学、ニューヨーク大学が1年間にわたって実施した調査では、SMS OTPがセキュリティ対策としてどれほど効果的であるかが示されました。SMS OTPは、自動ボットによるログイン認証情報やオンラインデータへのアクセスを100%阻止し、大量フィッシング攻撃の96%と標的型攻撃の少なくとも76%をブロックしました。
ワンタイムパスコード
2FAの一環として送信される、使い捨ての自動パスコードです。これらのパスコードは時間制限があり、通常は5~10分間のみ有効です。アカウントへのログインや支払いの確認など、オンラインアクションを認証するために入力する必要があります。
SMS OTPは、テキストメッセージで送信される点が異なりますが、オフラインの2FAであるため、パスコードが傍受されて不正使用されるリスクが低くなります。ユーザーは、次のステップに進む前に、パスコードを手動で入力するか、検索機能を使用して迅速かつ効率的に本人確認を行うことができます。
二要素認証
2FAはデータ保護における業界標準となっています。多要素認証のサブセットとして、本人確認の方法は(OTPだけでなく)3つのカテゴリーに分けられます。
- 情報: パスワード、PIN、ユーザー固有の質問に対する回答など、記憶に保存された知識(たとえば、「子供の頃に住んでいた通りの名前は何でしたか?」)
- オブジェクト: キーカードやパスなどの有形の所有物、または携帯電話に送信されるSMSログインコードなどのソフトトークン
- 身体的属性:虹彩スキャンまたは生体指紋パターン
2FA では通常、ユーザー名とパスワードの組み合わせ (情報) を入力し、最初の手順が確認されたら、セキュリティ キーまたはテキスト メッセージからのパスコードを入力します。
2FAの最初のステップが承認されても、2番目のステップが承認されない場合、それ以降のアクセスやプロセスはブロックされます。そのため、アクションを実行しようとしている人物またはボットは認証の2番目のステップを通過できず、アカウントが不正行為の標的になっている可能性があるというセキュリティアラートが表示されます。
今日のデジタル時代では、セキュリティをさらに強化することが推奨されるだけでなく、必要不可欠です。
OTP取得で時間を節約
スマートフォンではワンタイムパスワード(OTP)の自動入力と取得オプションが利用できるので、アプリを離れることなくコードを取得できます。これは予測入力のようなもので、一時的なコードを記憶して文字を一つ一つ入力する代わりに、モバイル端末のキーボードにコードがあらかじめ用意されています。
iOSとAndroidの両方のシステムは、安全なAPIを介して、特別な形式のメッセージからOTPパスコードを取得します。これにより、サードパーティのアプリがメッセージに不正にアクセスすることはできません。
デスクトップ向けSMS OTP取得
最近の技術開発により、携帯電話からデスクトップへの安全なパスコードへのアクセスも大幅に容易になりました。デスクトップとモバイル端末をペアリングすれば、デスクトップは携帯電話から直接SMS OTPを取得できます。そして、そのパスコードをWebブラウザやアプリケーションに直接入力できます。
企業は顧客のオンラインデータと個人情報を保護する義務を負っており、堅牢で安全なSMS OTPの提供は必須です。オンラインユーザーは、オンラインで共有するデータについて賢明かつ責任ある行動を取るべきです。SMS OTPによる2FAは、最もアクセスしやすく、便利で、堅牢なデータ保護ソリューションであるため、サイバーセキュリティの業界標準となっています。
