2018年11月29日 09時00分 公開
特集/連載

パスワードはなくなるのか 2要素認証に熱視線を送るIT担当者たちユーザー自身がもたらす脆弱性を排除するには

ハッキング侵害の81%はパスワードの盗難や脆弱(ぜいじゃく)なパスワードが原因になっているという報告があることから、IT担当者はパスワード認証ではなく2要素認証に目を向けつつある。

[John Powers,TechTarget]

 ITプロフェッショナルがユーザーパスワードと認証の管理戦略を立案する場合、セキュリティとユーザビリティーという2つの重要な基準を考慮する必要がある。

 ITプロフェッショナルは、唯一の認証要素としてパスワードに依存する状況を最小限に抑えようとしている。ハッキング侵害の81%は、パスワードの盗難や脆弱(ぜいじゃく)なパスワードが原因になっているためだ。これはVerizon発行の「2017 Data Breach Investigations Report」(2017年版データ侵害調査レポート)で報告された内容だ。他の種類の認証を追加してユーザーパスワードを補完する(または置き換える)ことで、ユーザビリティーを損なうことなくセキュリティを確実に強化できるという。

 「端的にいえば、全世界がパスワードの問題を抱えている」と2018年6月に開催された「Identiverse」カンファレンスのセッションで話したのは、認証関連の業界団体FIDO Allianceでエグゼクティブディレクターを務めるブレット・マクダウェル氏だ。

パスワードのない未来

ITmedia マーケティング新着記事

news165.jpg

クラウドサーカスがNFTの企画支援サービスを提供開始
キャラクター系、アパレル、化粧品メーカー、飲食・外食など自社ブランドやIPを有する企...

news151.jpg

Twitterが「ブランドいいね」を正式提供
日本、米国、英国、サウジアラビアで「いいね」ボタンのアニメーションカスタマイズ機能 ...

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。