ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか
記事をお気に入りリストに登録することができます。
複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
限界が指摘される一方で、増え続けるIDとパスワード
ある調査によれば、統計的に「password」などのよくあるパスワードを使った場合、20%のケースで簡単に見破られる。さらに、個人データを入手するさまざまなツール(作成されたソフトウェア、キーロガーなど)があわせて使用されると、パスワードが特定される可能性は一気に55%にまで高まる。半数を超えるとはおだやかではいられない調査結果だ。
その一方で、IDとパスワードによる認証はいまだに健在。それどころか、クラウドサービスやSNSの普及により、利用シーンは増える一方だ。個人が使う複数のサービスで同じパスワードを利用したり、それを自社サービスに使い回しするケースもあると言われている。
かといって、サービスごとに複雑なパスワードを設定し、それを定期的に変えて、さらにそれらをすべて覚えて使い分けるのは困難。特に企業利用の場合には、個人の努力でセキュリティレベルが左右される事態にもなりかねない。マルチサービス時代のITの力をビジネスに活かすためには、仕組みとして安全を担保していく必要がある。
この記事の続き >>
「盗まれたら終わり」にしないためには?認証の仕組み選択のポイント
「盗まれたら終わり」にしないためには?認証の仕組み選択のポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
