パスワードは今や当たり前のように1人1つ以上持っています。インターネットサービスにログインする際の認証、銀行口座のパスワード、スマートフォンにログインする際のパスワードなど身の回りにはパスワードが溢れかえっています。
パスワードはもちろんセキュリティの高めるための対策で、不正なログインを防ぐことで自分たちの情報を守るためのものですが、結局パスワードは多くの人が数パターンを使いまわしているという調査結果もありますし、総務省はじめ多くの企業や団体ではパスワードの使い回しの注意喚起をするWebページが存在しています。
しかし、多くのパスワードを使い分けるのは正直難しいですし面倒くさいです。どうしても人の記憶に依存してしまうところがあるために、パスワード漏洩やパスワードの盗難という犯罪が発生してしまうのです。
そこで、パスワードレス認証という仕組みが注目されています。
パスワードレス認証とは
パスワードレス認証とは、多要素認証(Multi-Factor Authentication)の1つで、今までのパスワードではなく、指紋や顔などの生体認証やPINなどを使って認証を行うものです。身近なものでいうと、ログインをする際にスマートフォンに通知がきて認証を行うというものがあります。
最近では、FIDO2標準を使用した認証が注目されているようです。
FIDOというパスワードレス認証を行うための技術の開発と標準化を進めるための業界団体の認証技術です。
パスワードレス認証のメリットの第1はセキュリティリスクの低減です。
パスワードレスになるので、パスワードを盗まれるリスクが削減され、生体認証などの本人であることが必要な認証になるとセキュリティリスクは大きく下がります。
第2のメリットは、管理の効率化です。
パスワードの場合は管理も負担が多くなります。自分のパスワードをしっかり管理しておく必要があること、また組織の管理者側もパスワードリセットやシステムの用意、対応などの管理が必要になりますのでパスワードレスで効率化を図ることができます。
実は、Microsoftでもパスワードレス認証を推進しています。
マイクロソフトがパスワードレス認証を一般消費者向けアカウントにも導入へ
パスワードレス認証のYubiKey
パスワードレス認証にはYubiKeyという選択肢があります。これは、物理的なセキュリティキーを使うことでパスワードレスを実現するサービスとなっています。
物理的なセキュリティキーをどのように各個人が管理していくのかはしっかり決めていく必要がありますがこれからのセキュリティ対策としてとても有効と言えます。
代表的なセキュリティキーソリューションとしてのYubiKeyの詳細については YubiKey ページをご覧ください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
セキュリティプロダクト部
