パスワードだけでは不十分 「iPhone」「Android」スマホに追加したい認証手法：生体認証、DAAなどの新しい方法について解説

モバイル端末で社内のデータにアクセスできるようにする場合、ID／パスワードによるユーザー認証だけでは不十分だ。モバイル端末を導入するIT部門は、新技術を使った認証手段について検討する必要がある。

[John Powers，TechTarget]

　パスワード管理サービスを提供するLastPassが実施した最近の実態調査によれば、エンドユーザーの半数以上は同じID／パスワードを複数のアカウントで使い回している。この場合、攻撃者が1つのアカウントのID／パスワードを入手すれば、アカウントの持ち主が利用する複数のサービスにログインできる。ユーザーは同じID／パスワードを使い、会社のデータや企業秘密、あるいは社内の重要な会話ログにアクセスしている可能性がある。つまりID／パスワードの使い回しは組織を危険にさらしかねない。

併せて読みたいお薦め記事

パスワードは時代遅れか

• 大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
• 弊害だらけの「複雑なパスワード」と時代遅れの「定期変更」からの解放
• 「パスワード」はなぜ漏えいし、破られてしまうのか？

多要素認証（MFA）の最新動向

• 多要素認証（MFA）製品ベンダー4社を比較　自社に最適な製品はどれ？
• 10億台のAndroid端末が「パスワードのない世界」へ　FIDO2取得でログインはどうなる？
• モバイルアプリで実装が増える「多要素認証」（MFA）、手間を上回るメリットとは

　ITプロフェッショナルは、PCの認証計画は定めているかもしれない。しかしモバイル端末は認証に対する独自のアプローチを必要とするため、計画の策定が難しい。ITプロフェッショナルが活用できる手段やツールは幾つかある。その中からモバイル端末の認証には、どの方法が最善なのかを知っておかなければならない。

モバイル端末の認証に最善の手段とは

　認証の要素は、以下の3種類に分類できる。