いずれこの世はパスワードのない世界へ。パスワード管理からの解放

finger-2081169_640.jpg

セキュリティを強固にするため、パスワードをすべて使い分け、桁数や文字種を多くすれば利便性が下がります。

逆に利便性を高めれば、安全性が下がってしまいます。

この間で皆バランスを取っているのでしょうが、徐々にパスワードに頼らないパスワードレス認証が広がってきています。

いったいどんな仕組みなのでしょうか。






パスワードレスが広がる


生体認証機能を使って、パスワードを使わない認証方法でログインができるサービスの利用が広がっています。

「パスキー」と呼ばれる機能です。

「パスワード」がその言葉どおり、ワード(文字列)を使って認証するのに対し、「パスキー」はキー(鍵)を使って認証を行います。

実際に利用されるのは、スマートフォンやパソコンの生体認証機能です。

スマートフォンのロック解除に指紋認証や顔認証を使っている人は多いと思いますが、パスキーはそれらの生体認証を利用するのです。

パスキーを使えばパスワードなし


パスキーを使ったサイトの場合、ユーザー登録をする際にユーザーIDを決めて生体認証を登録するだけなので、パスワードを作成したり使ったりする必要はありません。

生体認証を使うといっても、生体情報のデータをサイトに登録するのではないので安心です。ユーザー本人であることを端末内で証明するために生体認証を使うだけで、指紋や顔が端末外に流出することはありません。

パスキーを使えば、そもそもパスワードが存在しないので、パスワードが漏えいすることもありません。

パスキーの特徴


また、パスキーでは、ユーザー登録時や生体認証設定時に、ユーザーIDとURLがひも付いた形でキーを端末の安全な領域に保管します。

URLとユーザーIDがひも付いた形で保管されるため、見た目が似ていてもURLが異なる偽サイトだと生体認証が求められず、ログインができないのでフィッシング攻撃にも強いという利点があります。

指紋認証リーダー USB パソコン PC用 USB接続 Windows Hello Windows11 10対応 指紋 10件登録

価格:4,980円
(2023/6/4 20:31時点)



普及までにはかなりの時間が・・・


ただし、課題もあります。

パスキーはまだまだ始まったばかりのサービスであるため、対応しているサイトが圧倒的に少ない。

そのため、パスキーとパスワードの併用が求められます。パスキーのみであらゆるサイトが利用できるようになるためには相当の時間を要すると思われ、その間は今までどおりパスワードを厳格に管理していくほかなさそうです。

パスワード管理は現代の負担


企業のデータ漏洩などの最大の原因は今だ、パスワードの漏洩によるものです。

また、パスワードを忘れた、ロックしたなどといったトラブル対応に企業が割く労力は相当なもので、世界的にコールセンターなどの費用の半分を占めているといいます。

個人的にもパスワードの管理には神経質とならざるを得ず、パスワードの数は100近くになってしまっています。

パスワード管理ソフトを使って管理しているわけですが、端末がぶっ壊れたりするリスクもあり少々心配です。当然バックアップを取っていますが、面倒くさいっていえば面倒くさい。

早くパスワード管理から解放される日が来ることを願っております。しかし、安全であることは絶対的要件なのです。

関連記事


メジャーなEコマースサイトしか怖くて利用できない。クレジットカード漏洩リスク
パスワードは時代遅れ。生体認証が主流の時代へ
パスワード突破技術の進化がインターネット社会を委縮させる
知らぬ間に株も資金も消えた。ネット証券取引に恐怖が走る!
ネットバンキング不正送金が急増中。二段階認証も突破・・・
乗っ取り被害続出。パスワードでの安全確保の限界

↓↓共感クリックお願いします↓↓

にほんブログ村



【公式】 パスワードマネージャー ダウンロード3年版|パスワード管理ツール・ID管理・パスワードセキュリティ・情報漏えい対策 Windows Mac Android iOS iPadOS対応/トレンドマイクロ

価格:6,380円
(2023/6/4 20:26時点)


関連記事

コメント

非公開コメント