ユーザー自身がもたらす脆弱性を排除するにはパスワードはなくなるのか 2要素認証に熱視線を送るIT担当者たち

ハッキング侵害の81％はパスワードの盗難や脆弱（ぜいじゃく）なパスワードが原因になっているという報告があることから、IT担当者はパスワード認証ではなく2要素認証に目を向けつつある。

[John Powers，TechTarget]

　ITプロフェッショナルがユーザーパスワードと認証の管理戦略を立案する場合、セキュリティとユーザビリティーという2つの重要な基準を考慮する必要がある。

　ITプロフェッショナルは、唯一の認証要素としてパスワードに依存する状況を最小限に抑えようとしている。ハッキング侵害の81％は、パスワードの盗難や脆弱（ぜいじゃく）なパスワードが原因になっているためだ。これはVerizon発行の「2017 Data Breach Investigations Report」（2017年版データ侵害調査レポート）で報告された内容だ。他の種類の認証を追加してユーザーパスワードを補完する（または置き換える）ことで、ユーザビリティーを損なうことなくセキュリティを確実に強化できるという。

　「端的にいえば、全世界がパスワードの問題を抱えている」と2018年6月に開催された「Identiverse」カンファレンスのセッションで話したのは、認証関連の業界団体FIDO Allianceでエグゼクティブディレクターを務めるブレット・マクダウェル氏だ。

併せて読みたいお薦め記事

パスワードは、なぜ時代遅れなのか

• 大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
• 「パスワード」はなぜ漏えいし、破られてしまうのか？

生体認証と多要素認証について

• いまさら聞けない「生体認証」と「多要素認証」の違い
• 複製した指紋でなりすまし可能？　「生体認証は絶対安全」とは言い切れない理由
• iPhoneが火を付けた生体認証　パスワードゼロの時代はいつ来るのか
• モバイルアプリで実装が増える「多要素認証」（MFA）、手間を上回るメリットとは

パスワードのない未来