ニュース

パスワードレス認証

Posted on by iconext writer
07
2月

現在、パスワードの漏洩やフィッシング攻撃のニュースをよく耳にするため、多くの企業が本人確認を強化してより安全にする方法を見つけようとしています。本人を確認する方法の一つは、パスワードレス認証(パスワードを使用しない認証方法)です。Microsoft の ウェブサイトでは、このような認証が非常に安全であるという情報が載せてあるため、この認証を利用している人は多いのではないでしょうか。

イメージ:https://www.microsoft.com/th-th/security/business/solutions/passwordless-authentication

パスワードレス認証のタイプ

パスワードレス認証を実行するにはいくつかの方法があります。

  1. 生体認証: 指紋や網膜スキャンによる認証です。
  2. 所持要素: これは、認証アプリからの時間ベースのOTP、SMS 経由で受け取ったOTP、またはハードウェアトークンなど、所有または携帯しているものを介して認証することです。
  3. マジックリンク: この認証は、Eメールに送信されたリンクにより行います。Eメールに記載されたリンクをクリックすると、パスワードを入力しなくてもすぐに認証されます。

パスワードレス認証は安全?

パスワードレス認証が安全かどうかは、「安全」の定義によって異なります。

「安全」が、ハッキングが困難であり、通常のパスワードよりも脆弱性が低いことを意味するのであれば、パスワードレス認証は安全だと言えます。

その「安全」が、ハッキングが不可能という意味であるなら、ハッキングを100%防げる認証システムは存在しないと言わざるを得ません。

但し、パスワードレス認証はパスワードを使用するよりも安全であり、最近ではますます人気になってきています。

パスワードレス認証のメリット・デメリット

メリット

  1. セキュリティの強化: パスワードはコンピューターシステムの主要な弱点の一つであり、攻撃者の最初の標的であることが知られています。
  2. ユーザー体験の向上: 複雑で繰り返しのパスワードを設定する必要はありません。さらに、パスワードの漏洩を防ぐために定期的にパスワードをリセットする必要もありません。
  3. IT コストの削減: パスワードをデータベースに格納する必要がないため、パスワードポリシーは不要になります。

デメリット

  1. 導入コストが高い:パスワードレス認証は長期的にコストを節約することができますが、初めてシステムを変更するとき、開発と実装作業に対する高いコストと必要な機器のコストが必要となります。
  2. トレーニングが必要: パスワードレス認証の利用は、通常のパスワードや PIN の使用とは異なります。 そのため、IT チームとエンドユーザーの両方にトレーニングが必要です。
  3. 機器のメンテナンス: 携帯電話またはハードウェアトークンを無くす場合は、本人確認ができなくなります。 (現在、この問題を解決するために回復コードを使用できます)

参照元:

https://www.onelogin.com/learn/passwordless-authentication

https://en.wikipedia.org/wiki/Passwordless_authentication

https://www.microsoft.com/th-th/security/business/solutions/passwordless-authentication

    wpChatIcon