IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティを高めるテクノロジー「多要素認証」についてイチから知る
元来はセキュリティ度を高めるためだったパスワードの使い分けが、今や逆に弱点となりつつある。パスワードを複雑化せず、システムやデバイス、データ、個人資産などへの安全なアクセスを実現する「多要素認証」の仕組みに迫る。
コンテンツ情報
| 公開日 | 2018/10/12 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 1.24MB | ||
要約
「パスワード」はセキュリティの基本だ。従来、複数のデバイスやサービスに対して、同一のパスワードを使い回したり、強度の低いパスワードを使用することは、第三者の不正アクセスを容易にするとされ、パスワードの使い分け、複雑化が推奨されてきた。
ところが、パスワードを複雑化するにつれ、ユーザーが使い分け内容を忘れたり、忘却防止のために手近なメモや付箋にパスワードを記載してしまう、という弊害が生じはじめた。さらに、近年のクラウド化により、攻撃者のパスワード解析環境が、以前より容易に整いやすいという現実もある。
そこで今、さまざまなサービスやシステムで採用が進んでいるのが、「多要素認証」と呼ばれる認証方法だ。実際、身近なところにすでに導入されている技術だが、意識していない利用者もいるのではないだろうか。今後普及が進み自社導入を検討するまえに、その概念や実用例を捉えなおしておく必要があるだろう。
ところが、パスワードを複雑化するにつれ、ユーザーが使い分け内容を忘れたり、忘却防止のために手近なメモや付箋にパスワードを記載してしまう、という弊害が生じはじめた。さらに、近年のクラウド化により、攻撃者のパスワード解析環境が、以前より容易に整いやすいという現実もある。
そこで今、さまざまなサービスやシステムで採用が進んでいるのが、「多要素認証」と呼ばれる認証方法だ。実際、身近なところにすでに導入されている技術だが、意識していない利用者もいるのではないだろうか。今後普及が進み自社導入を検討するまえに、その概念や実用例を捉えなおしておく必要があるだろう。