平文認証(クリアテキスト認証)とは?
平文認証(クリアテキスト認証)とは、パスワード認証プロトコルの一種で、通信相手に対してパスワードを平文のまま送信する方式のことを指します。つまり、パスワードを暗号化することなく、そのまま送信するため、セキュリティの脆弱性がある方式とされています。
セキュリティ上のリスク
平文認証の最も大きなリスクは、パスワードが暗号化されていないため、ネットワーク上を傍受されると簡単に盗まれてしまうことです。また、そのパスワードを使ってログインするアカウントに不正アクセスされる危険性もあります。
さらに、平文認証を使用すると、中間者攻撃という攻撃手法によって、通信内容が改ざんされる危険性もあります。このため、現在では、平文認証を使用することは原則として避けられています。
対策の基本概念
平文認証を使用するリスクを軽減するには、以下のような対策が必要です。
1. SSL/TLSを使用する
SSL/TLSとは、通信内容を暗号化するプロトコルです。通信内容が傍受されても、暗号化されているため、改ざんや盗聴を防ぐことができます。Webサイトなどで、httpsプロトコルを使用している場合には、SSL/TLSが使用されています。
2. ハッシュ化して送信する
ハッシュ化とは、入力された値(パスワードなど)を一定の計算(ハッシュ関数)によって、一定の長さの固定長の値(ハッシュ値)に変換することです。パスワードなどをハッシュ化して送信する場合、受信側で同じハッシュ関数を使い、送られてきたハッシュ値と比較することで、パスワードを確認することができます。
3. 2段階認証を導入する
2段階認証とは、パスワードに加えて、もう一つの身分証明の場合に、より高いセキュリティを確保できます。例えば、SMSやアプリを使用して、登録した電話やデバイスにコードを送信し、入力することでログインを許可するものなどがあります。
以上のように、平文認証を使用することでセキュリティ上のリスクを軽減することができます。しかし、極力使用を避け、SSL/TLSやハッシュ化、2段階認証などを導入することが望ましいと言えます。
参考記事
合わせて読みたい
【Google Chrome】右クリックで翻訳がでなくなった時の対策方法の決定版