セキュリティ強化に向けた選択「パスワードのない世界」でクラウドを守る――注目されるオープン規格 (1/2)

パスワードによるユーザー認証は、多くの問題に見舞われた長い歴史がある。本稿ではセキュリティの専門家が、クラウドでのユーザー認証にまつわる悩みが各種のオープン規格によってどう解決できるのかを解説する。

[Rob Shapland，TechTarget]

FIDO公式サイト《クリックで拡大》

　クラウドサービスは企業にとって評判の良い効果的な選択肢であることが実証されている。だが、人気が高まるにつれて、クラウドサービスがハッカーの標的になることも増えている。

　多くのクラウドサービスプロバイダーは、ユーザー名とパスワードの組み合わせを利用してユーザーを認証している。これは、他のサービスでも同様だ。この方法の問題点は、無防備なユーザーがフィッシング攻撃の標的になりやすいことである。

併せて読みたいお薦め記事

パスワードのない世界

• Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは？
• 「パスワードのない世界」が急速に現実化、注目のFIDO Allianceが拡大へ
• インターネットのパスワード認証廃止を目指すFIDO Alliance

クラウドのセキュリティ

• 実は危うい金融機関のクラウドセキュリティ、その原因は？
• クラウドの“大穴”を埋める最新のセキュリティ対策技術とは
• クラウドのシステム設計で気を付けたい、4つの非機能要件

パスワードによる認証はもう限界