2018年11月29日 09時00分 公開
特集/連載

パスワードはなくなるのか 2要素認証に熱視線を送るIT担当者たちユーザー自身がもたらす脆弱性を排除するには

ハッキング侵害の81%はパスワードの盗難や脆弱(ぜいじゃく)なパスワードが原因になっているという報告があることから、IT担当者はパスワード認証ではなく2要素認証に目を向けつつある。

[John Powers,TechTarget]

 ITプロフェッショナルがユーザーパスワードと認証の管理戦略を立案する場合、セキュリティとユーザビリティーという2つの重要な基準を考慮する必要がある。

 ITプロフェッショナルは、唯一の認証要素としてパスワードに依存する状況を最小限に抑えようとしている。ハッキング侵害の81%は、パスワードの盗難や脆弱(ぜいじゃく)なパスワードが原因になっているためだ。これはVerizon発行の「2017 Data Breach Investigations Report」(2017年版データ侵害調査レポート)で報告された内容だ。他の種類の認証を追加してユーザーパスワードを補完する(または置き換える)ことで、ユーザビリティーを損なうことなくセキュリティを確実に強化できるという。

 「端的にいえば、全世界がパスワードの問題を抱えている」と2018年6月に開催された「Identiverse」カンファレンスのセッションで話したのは、認証関連の業界団体FIDO Allianceでエグゼクティブディレクターを務めるブレット・マクダウェル氏だ。

パスワードのない未来

ITmedia マーケティング新着記事

Yahoo!広告がLINE広告と連携 「LINE NEWS」面への配信を開始
ヤフーとLINENが広告事業で初めての連携。

news019.jpg

人はなぜFacebookを離脱したくなるのか? プライバシー懸念を上回る理由
さまざまな懸念もよそに拡大する巨大SNS。一方でそこからログアウトする人々は何を思うの...

news117.jpg

化粧品の二次流通市場規模は推計1555億円――メルカリとアイスタイル調査
二次流通市場購入者の40.1%が、使ったことがない化粧品を試すための“トライアル消費”...