2018年11月29日 09時00分 公開
特集/連載

パスワードはなくなるのか 2要素認証に熱視線を送るIT担当者たちユーザー自身がもたらす脆弱性を排除するには

ハッキング侵害の81%はパスワードの盗難や脆弱(ぜいじゃく)なパスワードが原因になっているという報告があることから、IT担当者はパスワード認証ではなく2要素認証に目を向けつつある。

[John Powers,TechTarget]

 ITプロフェッショナルがユーザーパスワードと認証の管理戦略を立案する場合、セキュリティとユーザビリティーという2つの重要な基準を考慮する必要がある。

 ITプロフェッショナルは、唯一の認証要素としてパスワードに依存する状況を最小限に抑えようとしている。ハッキング侵害の81%は、パスワードの盗難や脆弱(ぜいじゃく)なパスワードが原因になっているためだ。これはVerizon発行の「2017 Data Breach Investigations Report」(2017年版データ侵害調査レポート)で報告された内容だ。他の種類の認証を追加してユーザーパスワードを補完する(または置き換える)ことで、ユーザビリティーを損なうことなくセキュリティを確実に強化できるという。

 「端的にいえば、全世界がパスワードの問題を抱えている」と2018年6月に開催された「Identiverse」カンファレンスのセッションで話したのは、認証関連の業界団体FIDO Allianceでエグゼクティブディレクターを務めるブレット・マクダウェル氏だ。

パスワードのない未来

ITmedia マーケティング新着記事

news024.jpg

CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。