生体認証では不十分、真の「パスワードレス／タッチレス」の実現方法とは？

　以前から問題視されていたにもかかわらず、デバイスやアプリケーション、サービスへのログインと認証には、いまだにパスワードが使われ続けている。ハッキングによるデータ侵害の80％は認証情報の漏えいが原因だという調査結果もあることから、パスワードレス／タッチレス化の推進は急務といえる。

　ただし、指紋や虹彩、音声認識などによる生体認証はその仕組み上、真のパスワードレス／タッチレスを実現できないことに注意したい。生体認証はあくまで、中央リポジトリに存在するパスワードをアクティブにするための手段にすぎず、ひとたびリポジトリへの侵入を許せば、認証情報の漏えいを招いてしまうためだ。

　この問題を解決するには、パスワードの必要性を完全に排除し、物理的な接触機会も減らせるようなソリューションが必要だ。またユーザー体験と業務効率性の観点から、シングルサインオン（SSO）機能を備えていることも欠かせない。本資料では、自社に適したパスワードレス／タッチレスソリューションを選定するための5つのポイントを解説する。