パスワードリスト攻撃とは

パスワードリスト攻撃とは、情報流失したIDとパスワードの組み合わせのリストを利用して攻撃されるサイバー攻撃のことです。被害に合う原因は、複数のサービスで同じIDとパスワードの組み合わせを利用していることが原因です。

万が一、不正ログインされそうになったときに、水際で阻止できる方法が2段階認証や多段階認証です。

2段階認証とは

2段階認証とは、2つの方法を利用して行う認証のことです。
通常利用しているIDとパスワードによる認証に加え、もう1段階の認証が必要になるので「2段階認証」と呼ばれています。2段階認証は、その場限りの使い捨て「認証コード」を利用し、より強固な認証を行います。

身に覚えのないタイミングで認証コードが自分の端末に送信されれば、誰かが不正にログインしようとしていることが分かります。2段階認証を有効にすると、IDとパスワードが流出しても、認証端末が自分の手元にある限り、アカウントを簡単に乗っ取られてしまうリスクを軽減できます。

Googleの2段階認証
Googleの2段階認証