tag
フィッシング対策
このタグの記事 2 件
2026-07-02
ワンタイムパスワード(OTP)とは — TOTP/HOTP/SMSの違いと限界
ワンタイムパスワード(OTP)は、一度使うと無効になる短命の使い捨てコード。認証アプリのTOTP(時刻ベース)、HOTP(カウンタベース)、SMS-OTP(SMS送信)がある。固定パスワードの漏洩・使い回しに強く、二要素認証の“持っている物”としてよく使われる。ただし限界があり、中間者型フィッシング(AiTM)ではOTPも偽サイト経由で中継され突破されうる。真のフィッシング耐性はドメインに紐づくパスキー。OTPは『無いよりずっと良いが終点ではない』。
2026-07-02
二要素認証(2FA)とは — 2段階認証との違いと方式の強弱
二要素認証(2FA)は、『知っている物(パスワード)』に『持っている物・本人そのもの(コード・鍵・生体)』という別カテゴリの証明を足して本人確認を強くする仕組み。よく混同される2段階認証(2回確認)とは厳密には別概念で、パスワード+SMSコードは実質同カテゴリの2ステップに近い。強さは方式で決まり、SMS/メール < 認証アプリ(TOTP) < パスキー/物理キー(FIDO2)。当サイトの立場は、まず何であれ2FAを入れること、その上でフィッシングに出せない方式へ寄せること。