一般的な認証手段として利用されてきた「パスワード認証」の問題点が指摘されて久しい。“パスワードのない世界”は、どうしたら実現できるのか。その具体策を探る。
巧妙化する標的型攻撃や、スパムメールからのフィッシングサイトへの誘導など、オンラインアカウントに対する攻撃はますます激化している。一方でアカウントを守る手段として広く使われている「パスワード」は、その安全性を疑う声が高まり続けている。
従業員が覚えやすく使いやすいパスワードであるほど、その脆弱(ぜいじゃく)性が高まってしまう。パスワードの文字数を増やせば安全性は高まるものの、覚えにくくなって利便性を低下させてしまう。パスワードを付せんでデスクに張り付けるといった行為を招けば、いくら強固なパスワードを作成しても意味がない。
もはや、パスワード以外の方法でアカウント保護を考えるべき時期に来ている。“パスワードがない世界”をどのように実現すべきなのか。その具体策を探る。
提供:株式会社インターナショナルシステムリサーチ
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
