ID・パスワードの仕組みは既に崩壊!?現代の企業認証はどうすればいいのか
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
複雑なパスワードでセキュリティを維持できたのは、過去のこと。今やIDとパスワードで認証を行うのは非常に危険、そんな時代がやってきた。簡単なパスワードであれば高い確率で見破られるのはもちろん、キーロガーでパスワードを抜き取られてしまったり、他のサイトから漏えいしたパスワードを使いまわしされるという問題もある。とはいえ、パスワードを非常に複雑にして、サービスごとに使い分け、さらにそれを短期的に変更する、といったことは普通は難しい。そんな現代において、企業は認証の仕組みをどう整えるべきなのか。
限界が指摘される一方で、増え続けるIDとパスワード
ある調査によれば、統計的に「password」などのよくあるパスワードを使った場合、20%のケースで簡単に見破られる。さらに、個人データを入手するさまざまなツール(作成されたソフトウェア、キーロガーなど)があわせて使用されると、パスワードが特定される可能性は一気に55%にまで高まる。半数を超えるとはおだやかではいられない調査結果だ。
その一方で、IDとパスワードによる認証はいまだに健在。それどころか、クラウドサービスやSNSの普及により、利用シーンは増える一方だ。個人が使う複数のサービスで同じパスワードを利用したり、それを自社サービスに使い回しするケースもあると言われている。
かといって、サービスごとに複雑なパスワードを設定し、それを定期的に変えて、さらにそれらをすべて覚えて使い分けるのは困難。特に企業利用の場合には、個人の努力でセキュリティレベルが左右される事態にもなりかねない。マルチサービス時代のITの力をビジネスに活かすためには、仕組みとして安全を担保していく必要がある。
この記事の続き >>
「盗まれたら終わり」にしないためには?認証の仕組み選択のポイント
「盗まれたら終わり」にしないためには?認証の仕組み選択のポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
