TOPセキュリティ > パスワードとの永遠の別れは果たして来るか(下)

セキュリティ

パスワードとの永遠の別れは果たして来るか(下)

2017/02/10

Taylor Armerding CSO

 パスワードの一掃を目指す運動は10年近く前に始まり、現在も拡大しながら続いている。2017年は、ついに終焉の年となるかもしれない。あるいは、そうなってしかるべきだ。そんな声も聞かれる。しかし、パスワードが今すぐに消え去るかというと、そういうわけではなさそうだ。

前回から続く)

 一方、パスワードの終焉を主張する人々は、セキュアな認証を実現するもう1つのポイントとして、セキュリティ専門家が何年も前から主張してきた「多要素認証」を挙げる。つまり、パスワードに代わる唯一の技術として生体認証を使うよう義務づけることを目指しているわけではない。

 Nok Nok LabsのDunkelberger氏は、その真意について、「パスワードに代えて生体認証を使うという話ではなく、パスワードに代えて、強固でセキュアな各種のシグナルを使うという話だ」と説明する。同氏によると、FIDO AllianceはNok Nok Labsが開発した認証技術を使用している。

 McDowell氏もDunkelberger氏と同様の見解だ。FIDO仕様の実装では、確かに生体情報を認証に使用しているケースが多いものの、仕様自体は特定の技術に依存しないと同氏は話す。

↑ページ先頭へ