セキュリティトークンを活用した情報漏洩対策とは

一度しか使えないパスワードをつくる

情報漏洩はどこから発生するかわからないため、対策が欠かせませんが様々な方法があります。
例えば、セキュリティトークンです。
これは、ワンタイムパスワードを生成するソフトウェアや機械のことです。
web上で本人かどうかを確認するために自分しか知らないパスワードやIDがありますが、これだけでは盗聴される危険性があるため、使い捨てできるワンタイムパスワードが活用されるていることも少なくありません。
これを生成する方法もいくつかありますが、セキュリティトークンがその一つなのです。
あらかじめシリアルナンバーとIDが関連付けられており、それを元にセキュリティトークンを活用すると、使用できるワンタイムパスワードが表示され、一度表示されたものでアクセスが成功すると、破棄されて二度と使えなくなる仕組みをしています。

メリットを知ろう

情報漏洩対策として活用するメリットは、自動で生成してくれることです。
ユーザーは暗記しておく必要がないため、忘れるたびに再設定する必要がありません。
また、万が一、盗聴されることがあっても1度しか使えないため、不正ログインを防ぐことができます。
悪意のある人がアクセスできないように、二要素認証も普及していますが、読み取り機が必要などコストが高くなってしまう傾向にあり、web上の認証には不向きです。
一方、セキュリティトークンは二要素認証よりも低いコストで情報漏洩対策ができるため、ネットバンクなど金融機関は活用していることが多いです。
Bluetooth型、非接続型、PCカード型、スマートカード型、USB型など様々なタイプがあります。
Bluetooth型は無線通信方式を用いますが、Bluetoothが使えなかったとき用にUSB端子が付いていることが多いです。
PCカード型はType IIのPCカード専用で、スマートカード型は他のタイプよりもコストが抑えられますが耐久性が弱く寿命が短いという特徴があります。
中でも単独で使用できる非接続型が最も普及しているとされていますが、それぞれの特徴を知った上で、適切なタイプを選ぶことが大切です。