IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

アイティメディア広告企画(202408-09_ゼロトラスト・多要素認証特集)

技術文書・技術解説

アイティメディア広告企画(202408-09_ゼロトラスト・多要素認証特集)

「パスワードレス認証」の過信は禁物 ID管理を見直すためのポイント

コンテンツ情報
公開日 2024/08/29 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 6ページ ファイルサイズ 257KB
要約
「パスワードレス認証」の過信は禁物 ID管理を見直すためのポイント
 新しいセキュリティ対策手段として「パスワードレス認証」が台頭しつつある。パスワードレス認証はシステムへのログイン時に、パスワードの代わりにエンドユーザーが所有する端末の情報やエンドユーザーだけが知っている情報を使って認証する手法だ。パスワード漏えいのリスクや、エンドユーザーのパスワード管理のリスクを減らせるといったメリットがある。

 しかし単にパスワードレス認証を導入したからといって、セキュリティが強化できるとは限らない。なぜなら“100%突破されない認証システム”は存在しないからだ。本稿は、パスワードレス認証の導入に合わせて、ID管理の手法を見直すためのポイントを説明する。