製品資料
タレスDIS CPLジャパン株式会社
セキュリティの新常識、「パスワードの廃止」がむしろ安全性を高める理由
セキュリティツールであるはずのパスワードは、今や攻撃経路として悪用され、その脆弱性が問題視されている。とはいえ、全てのアプリケーションに多要素認証を実装するのは現実的ではない。そこで浮上した選択肢がパスワードレス認証だ。
コンテンツ情報
公開日 |
2020/05/11 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
8ページ |
ファイルサイズ |
1.19MB
|
要約
クラウドの浸透などにより、管理すべきパスワードは増え続けている。多くの組織は、サイバー攻撃に対抗するためパスワードの管理ポリシーを厳しくしてきたが、ユーザーへの過剰な負担はずさんな管理を招き、かえってセキュリティを劣化させているケースも見られる。また、クラウドのログインページがWebに露出していることも大きなリスクだ。
その対策として多要素認証が有力視されているが、全てのアプリケーションに適用するのは、ユーザーの操作性の観点から現実的ではない。そこで新たに浮上してきた認証の仕組みが、パスワードを排除し、他の方法でIDを検証するパスワードレス認証モデルだ。
本資料では、このパスワードレス認証モデルの仕組みと、適切な活用方法を解説している。パスワードのリスクに関する調査結果もあり、従来のパスワード認証からの脱却がいかに喫緊のミッションであるかが分かるはずだ。