パスワードを使わず“知識認証”のメリットを享受、導入も手軽な多要素認証とは

　東京商工リサーチの調査によると、2022年の上場企業における情報漏えい事故のうち、55.1％は「ウイルス感染・不正アクセス」が原因だった。この状況に対処するため、各業界のセキュリティガイドラインでは多要素認証の導入を要請している。しかし、どの“要素”を組み合わせればよいのか、迷う企業も多いという。

　特に扱いが難しいのが、パスワードに代表される“知識認証”だ。手軽で広く普及しているからこそ、使い回しや漏えいなど、さまざまなリスクが顕在化している。一方で、「ユーザーの脳内にしかないため窃取されにくい」などのメリットは大きい。パスワードのリスクを解消しつつ、メリットだけを生かした方法があれば、知識認証は非常に優れた認証手段になり得るのだ。

　このニーズを的確に捉えたのが、本資料に登場する「パスワードレス多要素認証」だ。乱数表から、事前に決めた“たった1つのパターン”に沿って数字を読み取ることで、特別な認証用デバイス不要でワンタイムパスワードが作られる。この仕組みに“所有物認証”のクライアント証明書を組み合わせることで、安全性と利便性、コストパフォーマンスに優れたセキュリティを実現するという。