IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
パスワード管理はもういらない? リスト型攻撃を無効化する2要素認証の実力
コンテンツ情報
| 公開日 | 2016/07/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 945KB | ||
要約
近年、サイバー攻撃による大規模な情報漏えい事件が相次いでいる。この際、流出する個人情報の中でも特に深刻な問題となるのがパスワード情報だ。攻撃者が入手した認証情報を基に「パスワードリスト型攻撃」を仕掛けてきた場合、それが本物のパスワードである以上、システム側で防ぐことは難しい。
この被害は該当のシステムやサービスだけにとどまらない。社内でどれだけ注意喚起を行っても、複数サービスでパスワードを使い回すユーザーは一定数存在する。そのため、自社のサービスのセキュリティ対策が万全でも、他のサービスから流出したパスワードにより侵入を許す可能性がある。
このようにパスワード認証の安全性には既に疑問符がつき始めている。そこで注目されるのが、パスワード不要で「知識」「所有」の2要素の確認を一度に行える認証方式だ。本コンテンツでは、パスワードを用いずに、より安全性の高い認証を行うための方法をさらに詳しく解説する。
この被害は該当のシステムやサービスだけにとどまらない。社内でどれだけ注意喚起を行っても、複数サービスでパスワードを使い回すユーザーは一定数存在する。そのため、自社のサービスのセキュリティ対策が万全でも、他のサービスから流出したパスワードにより侵入を許す可能性がある。
このようにパスワード認証の安全性には既に疑問符がつき始めている。そこで注目されるのが、パスワード不要で「知識」「所有」の2要素の確認を一度に行える認証方式だ。本コンテンツでは、パスワードを用いずに、より安全性の高い認証を行うための方法をさらに詳しく解説する。