TOPSoftware > 消費者のニーズに合った脱パスワード、その方法は(中)

Software

消費者のニーズに合った脱パスワード、その方法は(中)

2021/10/27

Neal Weinberg CSO

 サイバー攻撃対策としてユーザー認証を強化する時には、絶妙なさじ加減が求められる。強固なセキュリティーは当然必要だが、あまりに複雑で面倒な操作を利用者に強いることは避けなくてはならない。また、秘密の質問や顔認証などの手法では、プライバシーに対する配慮も求められる。

前回から続く)

現在の主な認証方法の比較

Credit: Aurilaki / Your Photo / Getty Images
Credit: Aurilaki / Your Photo / Getty Images
パスワード:レガシーな手法

 米調査会社451 Researchの調査レポート「Eliminate Passwords Forever With Passwordless MFA」には、次のような言葉がある。「セキュリティー担当者にとって、パスワードは長年の頭痛の種だ。ID盗難に伴うデータ流出の増加が明示しているように、パスワードには本質的にセキュリティー上の弱点がある」

 米調査会社IDCの調査レポート「IDC MarketScape:Worldwide Advanced Authentication for Identity Security 2021 Vendor Assessment」も次のように述べている。「セキュリティーチームの一員であれば、ID漏えいがネットワークのセキュリティー侵害やデータ流出の最大の原因だということは、当然知っている。パスワードは悲惨だ」

 要するに、パスワードはいまだ現役のレガシーソリューションである。ユーザー側は、もっと優れた手段を受け入れる態勢にある。

↑ページ先頭へ