データ侵害や不正リスクを防ぐ、パスワードに代わる強固な認証方法とは？

　パスワードによる認証はもはや安全な方法とはいえない。IDとパスワードで認証する仕組みは、その組み合わせを知ってさえいれば簡単になりすましができてしまう。簡単なパスワードはデータ侵害される可能性が高く、かといって複雑なパスワードだと覚えられないため、メモに記したものが結果的に盗まれるような事態も起き得る。

　それでは、どのような認証方法を導入したらよいのだろうか。パスワードの脆弱性をカバーする方法の1つに、知識情報・所持情報・生体情報のうち2つ以上を組み合わせる多要素認証がある。しかしここで問題なのは、認証要素が多いほどセキュリティは高くなるが、認証回数が多いからといってセキュリティが高くなるとは限らないということだ。

　そこで本資料では、ユーザーとサービス間でパスワードを共有しなくてもよい多要素認証の方法を提案する。この方法によりパスワードレスが可能になり、強固な認証と利便性向上が実現できるという。さらに、シングルサインオン、アクセス制限、ID管理などの機能が1つになったアイデンティティー管理プラットフォームについても解説している。