設計情報

投稿者:SPIRERSナレッジ向上チーム 2021年12月14日 (火)

MKupdate vol.1 「パスワードレス認証」

毎日のように情報漏洩などのニュースがある現代では、パスワード認証だけでは不十分で多段階/多要素での認証を行わなくてはならない状況になっています。
そこでマイエリアの『FIDO認証』や『二段階認証』などを活用することにより、SPIRAL ver.1でどのように安全なサイト構築をすればいいか解説していきます。

マイエリアの新しい認証機能

◆ マイエリア『FIDO認証』機能
マイエリアのログインにFIDO認証を利用できます。
特徴として普段使っているスマートフォン・PCの認証でそのままサイトにログインできるため、パスワードレスでの認証が実現可能です。

▽ 詳細はサポートサイトを参照してください
https://support.smp.ne.jp/manuals/web/myarea4-20/

◆ マイエリア『二段階認証』機能
二段階目の認証としてSMS認証、アプリ認証、メール認証の3つを設定ができます。
3つの認証からどれを使うか組み合わせなどを自由にカスタマイズが可能です。

▽ 詳細はサポートサイトを参照してください
https://support.smp.ne.jp/manuals/web/myarea4-19/

活用と使い分け

◆ パスワード+SMS認証
マイエリア『二段階認証』機能のSMS認証と通常のパスワード認証を組み合わせて使う方法です。

特徴は以下です
・携帯電話さえ持っていれば使える
・認知度が高く、幅広い年齢層が利用できる
・複数アカウントの登録を防げる

そのため、金融機関サービスや決済サービスなどの幅広いサイトで活用することができます。
また、複数アカウント発行の抑止のために、チケットECサイトなどでの活用も考えられます。

◆ パスワード+アプリ認証
マイエリア『二段階認証』機能のアプリ認証と通常のパスワード認証を組み合わせて使う方法です。

特徴は以下です
・スマートフォンさえ持っていれば使える
・コストが安い

認証のためのアプリは多く存在しており、どれか1つをスマートフォンにインストールすると他のサイトでも二段階認証の手段として利用することができます。
ですので、スマートフォン向けのサイトやECサイトなどでの活用ができます。コストが安いため複数アカウント登録されても構わない場合にSMS認証の代わりに導入することができます。

◆ パスワード認証
マイエリア『FIDO認証』機能を使う方法です。
基本的にFIDO認証がうまくいかない場合の回避策として、パスワード認証を残しておき、組み合わせて使う方が良いです。

特徴は以下です
・入力の手間がない
・ワンステップで多要素認証ができる

入力の手間を省きユーザビリティを高めることができるため、毎回ログインが必要な会員サイトなどのエンドユーザ向けサイトで活用することができます。

まとめ

ここまで解説してきた方法は基本的なものになりますので、上記以外にも案件に合わせて『FIDO認証』機能や『二段階認証』機能の活用をしてみてください。
冒頭でも少し記載しておりますが、現代のサイバー空間ではパスワード認証だけでは不十分ですので、当たり前に多段階/多要素の認証が実装できなければならない時代になっていくと予想されます。
今後のためにも『FIDO認証』機能や『二段階認証』機能を活用できるようになりましょう!!

解決しない場合はこちら コンテンツに関しての
要望はこちら