パスワードはもう要らない？　むしろパスワードレスの方が安全になる理由

　パスワードは古くから利用されている認証ツールだが、今日の環境では頼りにくくなりつつある。例えば、パスワードの強化やローテーションはユーザーに過剰な負担を強いることとなり、結果としてずさんな管理を招きがちだ。ある調査によれば、ハッキングに関連する情報漏えいの81％はパスワードに起因していた。

　そこで近年はパスワード不要の認証手段が模索されてきた。パスワードの代わりに他の方法でIDを検証するもので、ユーザーのログイン操作を簡単にし、テキストベースのパスワードが持つ本質的な脆弱性を克服する上で大きな利点がある。多要素認証の1つの要素として、パスワード認証をパスワードレス認証に置き換える動きも出ている。こうした取り組みをさらに進化させるのが、SSO（シングルサインオン）との組み合わせだ。

　本資料では、パスワード認証をなくしてもセキュリティを強化できる理由を説明するとともに、有力な認証手段と目される「パスワードレスSSO」のメリット、実装方法を解説していく。