160億件のパスワードが漏洩、VIDAがインドネシアにパスワードレス認証への移行を呼びかけ

図(写真:アンスプラッシュ)

ジャカルタ発 ― 先日、サイバーニュースが160億件のパスワード漏洩を報じ、世間を驚かせました。これは最新の事件ではありませんが、デジタルIDソリューションプロバイダーのVIDAは、この現象を個人データ保護の重要性を改めて認識させるものだと考えています。

VIDAによると、パスワードの不適切な使用は、フィッシングやソーシャルエンジニアリングといったデジタル詐欺攻撃の激化の一因となっています。

実際、VIDAのデータによると、64%の人が依然としてパスワードを使い回しており、データ漏洩の80%は脆弱なパスワード、使い回しされたパスワード、または盗難されたパスワードに起因しています。

これらのデータを踏まえ、VIDAは、適切なパスワードの選択と管理をはじめ、デジタルセキュリティの維持に一層の注意を払うよう、一般の人々に呼びかけています。大文字、小文字、数字、記号を組み合わせ、最低24文字のパスワードを使用し、90日ごとに変更し、複数のアカウントで同じパスワードを使い回さないようにすることが推奨されています。

さらに、アプリケーションやデバイスで二要素認証（2FA）を有効にすることで、さらに強化された保護レイヤーを利用できます。

VIDA自体には、顔認証、生体認証、デバイス認証を安全かつシームレスなプロセスに統合した生体認証技術であるVIDA FaceTokenが既に搭載されています。

この技術により、正規のユーザーのみがアカウントにアクセスしたり取引を行ったりできることが保証され、保護機能が提供されます。

さらに、フィッシング攻撃を受けやすいパスワードとは異なり、FaceTokenは容易に傍受されるコードや情報を必要としないため、ソーシャルエンジニアリングなどの不正操作に対する耐性が高まります。

VIDAは、公開鍵基盤（PKI）を活用したデバイスベースの認証技術であるVIDA PhoneTokenも提供しています。この技術は、デジタル取引の信頼性を確保するために活用されます。

各デバイスはユーザーのIDと直接リンクされており、ログインや取引には登録済みのデバイスのみが使用可能です。

この方法により、偽のBTSやSIMスワップ詐欺によって傍受される危険性のあるSMSベースのワンタイムパスワード（OTP）に頼る必要がなくなります。