“パスワードのいらない世界”をできるだけ安く実現する方法:「パスワードレス認証」7つの課題【第4回】
パスワードレス認証の導入に必要なコストを抑えるには、どうすればよいのか。パスワードレス認証におけるUX確保のこつとは。これらの疑問に答える。
パスワードを利用しない認証手段「パスワードレス認証」の導入を成功させるためには、企業は何に気を付ければよいのか。第3回「“パスワードのいらない世界”をかなえる技術の正しい見極め方」に続き、パスワードレス認証の実装を進める上での課題を説明する。
課題4.パスワードレス認証の導入コストを考える
企業がパスワードレス認証の導入に何が必要かを理解したら、次はコストがどれだけかかるかを見積もらなければならない。技術コストとIT管理コストの両方を考慮する必要がある。企業がまず考えるべき問題は以下の通りだ。
併せて読みたいお薦め記事
パスワードレス化の必要性
- “パスワードのいらない世界”への道 「パスワードレス認証」の第一歩とは
- “パスワードのいらない世界”は本当に来るのか 肯定派、否定派それぞれの見解
- パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
- 新しい技術やツールがどれくらい必要か
- 従業員のBYOD(私物デバイスの業務利用)によってコストを軽減できるかどうか
- 従業員のデバイスを管理する必要があるかどうか。管理した結果、あるいはしなかった結果、何が起こるか
- 新しい技術やツールを誰が、どう管理するか
3つ目と4つ目の問題は特に重要だと言える。従業員がツールの使い方を習得したり、デバイスの紛失または故障時の対処法を理解したりするために、サポートが必要になるからだ。
課題5.UXを最優先する
パスワードレス認証の導入を考えるときは、シームレスなユーザーエクスペリエンス(UX:ユーザー経験価値)の確保が重要になる。パスワードレス認証が社内に過度の摩擦を引き起こしたり、ログインプロセスの過度な複雑化を招いたりしないようにしなければならない。従業員があまり手間をかけずに新しい認証方法を習得できるようにすべきだ。「パスワードを覚えるよりもパスワードレス認証が楽にならなければ、従業員にとって迷惑になる」と、システム管理ツールベンダーIvanti Softwareで製品管理担当バイスプレジデントを務めるクリス・ゲトル氏は言う。
企業はパスワードレス認証の導入に先立って、デバイスの紛失または故障時の対処法や、認証情報の再登録の仕組みを決める必要がある。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.