システムやアプリケーションなどにログインする手段といえば、ログインパスワードとIDの組み合わせが一般的だ。多くの組織や公的機関などにおける主要なセキュリティ対策となっているパスワードだが、その管理運用がずさんであったり、複雑だったりすることで、むしろリスクが高まっているケースも散見される。
複数のシステムでのパスワードの使い回しや再利用はその最たるものだ。実際に大阪のある医療施設では2022年に、こうしたパスワード運用の脆弱さを突かれてランサムウェア攻撃を受け、データを暗号化された。その対応のために要したコストは数億円にも達したと推定されている。こうしたリスクを回避するため、パスワードの複雑化、定期的な変更などを実施する組織もあるが、それではユーザーの利便性低下を招きかねない。
本資料では、こうしたパスワードが持つリスクを整理するとともに、そのリスク回避策として注目される「パスワードレス認証」について解説する。本資料を読めば、パスワード管理の煩わしさから、実は簡単に脱却できることが理解できるだろう。