開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

EMCジャパン株式会社RSA提供コンテンツ

  • スペシャル
  • 会員限定
  • 2014/01/17

ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか

複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。

限界が指摘される一方で、増え続けるIDとパスワード

photo
IDとパスワードの仕組みは、既に“崩壊”しているという専門家もいるほどだ
 IDとパスワードによる認証に限界が来ているというのは、セキュリティの常識になりつつあるようだ。

 ある調査によれば、統計的に「password」などのよくあるパスワードを使った場合、20%のケースで簡単に見破られる。さらに、個人データを入手するさまざまなツール(作成されたソフトウェア、キーロガーなど)があわせて使用されると、パスワードが特定される可能性は一気に55%にまで高まる。半数を超えるとはおだやかではいられない調査結果だ。

 その一方で、IDとパスワードによる認証はいまだに健在。それどころか、クラウドサービスやSNSの普及により、利用シーンは増える一方だ。個人が使う複数のサービスで同じパスワードを利用したり、それを自社サービスに使い回しするケースもあると言われている。

 かといって、サービスごとに複雑なパスワードを設定し、それを定期的に変えて、さらにそれらをすべて覚えて使い分けるのは困難。特に企業利用の場合には、個人の努力でセキュリティレベルが左右される事態にもなりかねない。マルチサービス時代のITの力をビジネスに活かすためには、仕組みとして安全を担保していく必要がある。

この記事の続き >>
「盗まれたら終わり」にしないためには?認証の仕組み選択のポイント

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!