WordPressプラグイン”Magic Password” – QRコード認証でセキュリティを手軽にUP！

Webサイトの適切なセキュリティ保護は、何よりも優先されるべき事項です。しかし残念ながら、セキュリティ対策を怠っているWebサイトは数多くあります。

さまざまなサイトで膨大な数のログインをこなさなければならないせいで、多くのユーザーはパスワードを使いまわしたり、また「1234」や「password」などの粗雑なパスワードを設定したりする羽目になっています。
セキュリティ面から考えると、これは非常に危険なことです。

そこでおすすめするのがMagic Passwordです。
Magic Passwordはサイトのセキュリティに対し、パスワードシステムとは根本的に異なるアプローチをとる、QRコード認証を利用した画期的なWordPress認証プラグインです！

パスワードを使わないQRコード認証は、既にSlackのようなSaaSでたびたび用いられている手法です。
ここで必要なのは、Magic Passwordのプラグインと、ひとつのスマホアプリ（Android／iOS対応）のみ。もちろん、プラグインとアプリはともに完全に無料です。

WPログインにQRコード認証を導入する「Magic Password」

Magic Passwordを自身のWordPressにインストールすれば、あとはスマホを取り出して、ログイン画面に表示されたQRコードを専用アプリでスキャンするだけ。Wordpressに簡単にログインできます。

ログインにQRコードを使用するのは、いちいちパスワードを覚えたり、2段階認証を行うよりもはるかに手軽でしょう。

またモバイルデバイスからWordPressにアクセスする人は、アプリを使えば画面をタップするだけで簡単にログインできます。パスワード入力よりも圧倒的に簡単です。
また、QRコードを顔認証（Face ID）や指紋認証などの、スマホ内蔵セキュリティ機能と組み合わせることで、ワンランク上のセキュリティと手軽さを実現できます。

徹底したセキュリティ管理

驚異的なまでの手軽さはもちろんですが、Magic Passwordの本当の魅力はサイトのセキュリティ対策への貢献にあります。

現代におけるセキュリティシステムの一番の懸念は、パスワードがハッキングされる可能性があることです。人間の行動原理というのは、実に予測可能です。ハッカーはパスワードが8-10文字で、末尾が数字で終わることが多いことを知っています。

そこで役に立つのがMagic Passwordです。

1. QRコードの自動生成＆バックグラウンド更新

 Magic Passwordは、QRコードを自動生成します。モバイルアプリでスキャンされたQRコードは、アプリによって常にバックエンドで更新され続けます。

Magic PasswordのQRコードなら、毎週パスワード情報を手動で更新する必要もありません。

2. 最新のE2E原理の暗号化を使用

Magic Passwordはログインプロセス全体を変更し、ルールを完全に書き換えます。最新のE2E原理の暗号化を使用しており、ログイン情報のすべてをハックすることは不可能です。

Magic Passwordでは一般的なパスワードを使用していないため、セキュリティはそもそも脆弱になり得ません。

3. ログイン試行回数を制限

Magic Passwordではログイン試行が制限されており、ブルートフォース攻撃（総当たりでログイン試行をすること）はブロックされます。

Magic PasswordはQRコードなので、パスワード間違いによる認証ミスなどは起こりません。だからこそ実現できるシステムなのです。

4. ログイン情報が保存されない

Magic Passwordはデータベースやローカルのファイルストレージに依存しないので、ログイン資格情報はどこにも保存されません。つまり、QRコードならそもそも盗まれようがないのです。

5. QRコード認証はチームで共有可能

Magic PasswordのQRコードは、チームの誰もが使用可能です。Magic Passwordの最新機能の1つは、すべてのサブユーザーに対して、QRコードでログインするように要求できる機能です。

もうパスワードの恐怖に苛まれる必要はありません。

まとめ

あらゆるセキュリティ計画における最も一般的な失敗の1つは、ユーザーの注意力の欠如です。ここでは個人のマメさ・勤勉さは関係ありません。

Magic Passwordはセキュリティを手軽に補完する、非常に便利なプラグインのひとつです。今すぐ自身のWordPressに導入してみましょう。

ダウンロードは以下のリンクからどうぞ！

（翻訳：Ayaka Takei）