2018年11月29日 09時00分 公開
特集/連載

ユーザー自身がもたらす脆弱性を排除するにはパスワードはなくなるのか 2要素認証に熱視線を送るIT担当者たち

ハッキング侵害の81%はパスワードの盗難や脆弱(ぜいじゃく)なパスワードが原因になっているという報告があることから、IT担当者はパスワード認証ではなく2要素認証に目を向けつつある。

[John Powers,TechTarget]

 ITプロフェッショナルがユーザーパスワードと認証の管理戦略を立案する場合、セキュリティとユーザビリティーという2つの重要な基準を考慮する必要がある。

 ITプロフェッショナルは、唯一の認証要素としてパスワードに依存する状況を最小限に抑えようとしている。ハッキング侵害の81%は、パスワードの盗難や脆弱(ぜいじゃく)なパスワードが原因になっているためだ。これはVerizon発行の「2017 Data Breach Investigations Report」(2017年版データ侵害調査レポート)で報告された内容だ。他の種類の認証を追加してユーザーパスワードを補完する(または置き換える)ことで、ユーザビリティーを損なうことなくセキュリティを確実に強化できるという。

 「端的にいえば、全世界がパスワードの問題を抱えている」と2018年6月に開催された「Identiverse」カンファレンスのセッションで話したのは、認証関連の業界団体FIDO Allianceでエグゼクティブディレクターを務めるブレット・マクダウェル氏だ。

パスワードのない未来

ITmedia マーケティング新着記事

news037.jpg

2019年の消費増税前後で日本人の消費はどう動いたか――Criteo幹部が解説
若い世代を中心に増税前の消費は上昇したものの買われたのは低価格な日用品が中心。ECよ...

news063.jpg

過度なオンラインショッピングは「依存症」、感情に基づく広告etc. Gartnerの戦略的展望
Gartnerが発表した重要な戦略的展望トップ10からマーケティングやCX(顧客体験)に関わる...