その他

マジックリンクを簡単解説!パスワード認証はもう古い!?

oplus編集部
oplus編集部
10月17日2021年
1063
新しいセキュリティ対策として、マジックリンクは各業界で注目を集めているログイン方法です。パスワードレス認証のため、パスワードの作成や記憶を行う必要はありません。そのため、ログイン時にユーザー名とパスワードを入力する手法と比べて、マジックリンクは手軽に行いやすいセキュリティ対策といえます。

この記事では、従来のパスワードを用いた認証方法の問題点と、マジックリンクの概要について解説します。セキュリティ対策の強化を図りたい、マジックリンクについて理解したいと考えている方は、ぜひこの記事を参考にしてください。

この記事の概要

・従来の方法では何が良くないとされているのか?
・slackも採用しているマジックリンクとは何なのか?
・まとめ

従来の方法では何が良くないとされているのか?

従来のパスワード管理方法はでは不十分!

アカウントへのログイン時にユーザー名とパスワードを入力する手法は、多くのWebサイトで採用されているセキュリティ対策です。メールサービスやショッピングサイトなど、さまざまなWebサイトで利用されており、実際にユーザー名とパスワードを作成し使用している方も多いのではないでしょうか。

しかし、従来のこの方法では、ログイン情報の設定や管理体制などに問題があった場合、ログイン用パスワードを第三者に把握されてしまうリスクがあります。パスワードが利用され、個人情報や社外秘の情報などが外部へ流出した場合、金銭的な損失や社会的信用の低下などを引き起こしかねません。

ここでは具体的な例を通して、従来のログイン方法にはらむリスクを見ていきましょう。

“マジックリンク”

ユーザー名とパスワードの再利用
大手セキュリティサービス会社が実施した調査によると、30歳以上のおよそ8割が複数のサービスで同じユーザー名とパスワードを利用しているというデータがあります。複数サービスで同一ユーザー名とパスワードを利用している場合、不正アクセスを受けた際に芋づる式に情報が流出してしまいます。なお、ユーザー側の管理体制に問題がある場合だけでなく、サービスを提供するWebサイト側から情報漏えいが発生した際も、不正アクセスを受けるリスクがあることを忘れてはなりません。

推測しやすいパスワード
ログイン用のパスワードとして推測しやすいものを設定していることも、当然ながら不正アクセスのリスクを高めます。誰もが気を付けるポイントのように思えますが、ネットセキュリティ会社が実施した調査では、「123456」や「qwerty」といったパスワードの使用率が上位を占めているのが現状です。このような数字の羅列や、単純な英単語のパスワードは第三者からも特定しやすいパスワードなので避けるべきでしょう。
また、誕生日や電話番号も同様です。個人情報に絡めたパスワードを設定してしまうと、パスワードを特定された際に、個人情報の流出も招いてしまいます。

複雑なパスワード
一部のWebサイトでは、パスワードを複雑化させるために、パスワードの桁数や必ず使用する記号を指定している場合があります。しかし、複雑なパスワードをいくつも暗記できる人はいないでしょう。そのため、実際には、「password1」や「abc123」といった、推測しやすいパスワードを設定するユーザーが多くいるようです。
また、複雑なパスワードを忘れないように付箋に書いて貼ったり、テキストファイルに書いたりするという手段で対応する方もいるかもしれません。しかし、付箋やファイルに書いた情報が漏れてしまう可能性も大いにあります。こういった方法では、情報漏えいを根本的に防ぐことにはつながりません。

slackも採用しているマジックリンクとは何なのか?

“Slack

マジックリンクとは、ユーザーのメールアドレス宛にログイン用のメールを送付することでログインを行うというシステムです。チャットツール「slack」をはじめ、多くのサービスで採用されています。生体認証のように技術の進歩で認証システムを容易にするではなく、メールアドレスのセキュリティを高めることで認証システムの利便性を高めるこの方法は、導入のしやすさから注目を集めています。

以下では、マジックリンクの特徴をより具体的にご紹介します。

パスワードを使わない
マジックリンクはユーザーのメールアドレスを用いたログイン方法で、パスワードを使わずにログインできます。ログイン用のURLは、「1回限り有効」「一定時間を過ぎると再発行が必要」というように、安全性を考慮したシステムが多く取り入れられています。ただし、ユーザーがメールサービスへアクセスすることによって本人確認を行うので、マジックリンクを用いる際には、セキュリティ対策が整ったメールサービスを用いる必要があります。

手軽なセキュリティ対策
強固なパスワード作成や2要素認証を行う場合と比べて、マジックリンクは手軽に導入しやすいことが特徴です。パスワードの作成や入力を行わずにログインできるため、ユーザーが継続的に実践しやすいという点も強みといえるでしょう。このように、マジックリンクは安全性と手軽さを両立したセキュリティ対策なのです。

まとめ

マジックリンクは パスワードレス認証の1つであり、ユーザーにログイン用のメールを送信することでログインを行う認証方法です。パスワードの作成や記憶の手間が掛からず、手軽なセキュリティ対策として導入できます。

Oplusでは、マジックリンクによるログイン認証を採用しており、従業員のシフト管理を安全に行えるようになっています。また、Oplusは初期費用・月額利用料が無料で、登録開始から約1分でサービスを導入できる手軽さも強みです。シフト管理システムの導入をご検討されている方は、マジックリンクの利用によりセキュリティ面も安心なOplusをぜひお試しください。

#セキュリティ #マジックリンク

シフト管理をクラウド化で「紙使用」から「神仕様」へ

oplus

シンプルで直感的操作が可能な無料のシフト管理サービス「oplus」。おもわず「なぜ無料?」と検索されるほど無料プランが充実。

有料プランでは自動シフト作成、労務管理、勤怠管理など用途に応じていつでも適切なプランに切り替えも可能。

無料で始められる「oplus」、是非お試しください。