認証回避
読み方:ニンショウカイヒ
認証回避とは
認証回避とは、コンピュータやネットワークサービスのセキュリティ上、用いられる認証システムにおいて、本人ではない第三者が不正な手段で認証をすり抜けて、本来持ち得ない権限を悪用することを指します。
認証回避を行う手段としては家族のIDやパスワードを入手して、SNSアカウントを本人になりすまして使用するなりすまし行為や、他人のパソコンの内部HDDを取り出して、私物のパソコンにつないで情報を盗み出すハードウェアレベルでの行為があります。他にはサイバー犯罪者がパスワードリスト攻撃を仕掛けて、認証回避をすることもあります。
認証回避の対策
パスワードの管理を徹底して行うこと(他のWebサイトなどでの使い回しを避け、推察されにくいものにすること)やワンタイムパスワードの導入が有効な対策として挙げられます。また、パソコンを盗まれないように施錠式の引き出しに収納して管理することも有効です。
