顔認証はパスワードよりも安全?スマートフォンを安全に保つ最善の方法 - (page 2)

Danny Palmer (ZDNet.com) 翻訳校正: 編集部2017年09月29日 07時30分

 Galloway氏によると、スマートフォンを守る最も安全な方法はパスワードを使うことだという。ただし、たとえ端末の起動が面倒になるとしても、パスワードは複雑でなければならない。

 「私に言わせれば、ランダムに生成した長いパスワードが、いまだにスマートフォンを守る最も安全な方法だ。もちろん覚えにくいし、最も便利だとは言わないが、ユーザーのためにパスワードを簡単にすれば、同時にハッカーにとっても簡単になる」(Galloway氏)

 スマートフォン向けの最もシンプルなパスワードは、多くの人が使っている基本的な4桁のPINコードだろう。だが、4桁の数字は比較的クラッキングが簡単だという危険がある。PINコードを入力している人の肩越しに盗み見る「ショルダーハッキング」の危険もある。

 パターンを使う端末のロック方法は、PINコード方式と同じくらい脆弱だ。特に、何度も同じパターンを入力していると、画面に指の跡がついてしまうことを考えれば危険だ。それでも、ユーザー認証を設定しないよりはましだ。

 サイバーセキュリティコンサルタントのJessica Barker博士は「何か対策をすれば何もしないよりはましだ。パスコードやパスフレーズは長ければ長いほど良い。4桁の数字は理想的ではなく、もっと長いコードが良い」と語る。

 同氏は生体認証は完全な解決策ではないと主張しつつも、少なくともセキュリティを、ユーザーに無視されるものから、より簡単に使えるものに変えると見ている。

 「一般的に考えて、セキュリティを人々にとって重荷にならないようにするのが得策だ。そうは言っても、生体認証にその役割を任せたくはない。負担を軽減するには、より良い考えが必要だ。だが、まずは何かすることだ。自分のスマートフォンに実際に何か保護対策をしているユーザーはほんのわずかだ」(Barker氏)

 より良いアプローチは、複数の技術を使う階層的なセキュリティだろう。

 「生体認証について懸念する点は、まだ単要素認証として扱われているということだ。銀行の口座番号のような機密情報の場合は、パスワードと顔認識の両方が必要な2要素認証を義務付ける必要がある」と前述のNachreiner氏は語る。

 2要素認証は時間がかかるが、アカウントにさらなる防衛線を追加する。2要素認証はウェブメール、ソーシャルメディア、オンラインバンキングなどで使われている。

 端末とその中に保存されているデータをハッカーの手から守るには、生体認証とパスワードの組み合わせが必要になるだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]