ユーザー認証TIPS 6選
-
Upload
yohei-igata -
Category
Engineering
-
view
127 -
download
5
description
Transcript of ユーザー認証TIPS 6選
![Page 1: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/1.jpg)
6 tips for user authentication
2014-08-27居潟陽平
ヒ ゙ ー ン ア イ テ ゙ ア
豆知識のコーナー
![Page 2: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/2.jpg)
① パスワード文字列の強化パスワードは8 文字以上、英小文字、英大文字、数字が基本!( できれば記号も含める )
![Page 3: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/3.jpg)
コンピュータウイルス・不正アクセスの届出状況[2008 年 9 月分および第 3 四半期 ] について より抜粋ref. http://www.ipa.go.jp/security/txt/2008/10outline.html
2008 年時点でも6 桁はもう無理だろう
やはり記号を入れるのもルール化したい圧倒的な強さ!
![Page 4: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/4.jpg)
おそらくシステム側に弱いパスワードリストがあるのだろう。“Password” を指定したら蹴られてしまう
“Password” が通るしかも安全性 : 中ですって奥様
![Page 5: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/5.jpg)
② CAPTCHA
音声で再生する機能付き
![Page 6: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/6.jpg)
パズルみたいな亜種もあるがアクセシビリティは更に劣悪になる
![Page 7: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/7.jpg)
➂ 二段階認証
スマホにアプリを入れるソフトウェアトークン型
SMS や電話通話でワンタイムパスを届ける型
旧来のトークン型も結構お安くなりました
![Page 8: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/8.jpg)
④ PIN コード
入出金などの危険な操作を行う際に簡単なパスワードを入力させる
![Page 9: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/9.jpg)
➄ メールや SMS による通知・承認
ログインや入出金が発生する際にメールで通知が届く
システムによってはメールに書かれた承認 URL を叩かないと実行されない物もアリ
![Page 10: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/10.jpg)
➅ アカウントアクティビティの表示
ログインした端末や回線の情報
設定値の変更前後の値も出る
![Page 11: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/11.jpg)
強制的に他のログインを切る機能
怪しい操作やログインがあったら警告メールを送る機能
![Page 12: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/12.jpg)
セッションの有効期限を明示的に指定できる
![Page 13: ユーザー認証TIPS 6選](https://reader035.fdocuments.net/reader035/viewer/2022081421/558e473b1a28ab51268b4728/html5/thumbnails/13.jpg)
お わ り
Ende
どのシステムでどの操作を行ったかまでも追跡できる