パスワードは利用者の認証に長らく使われてきた。だがその役割はそろそろ終わりを迎えつつある。パスワードは情報の漏洩や不正アクセスといったセキュリティー事故を引き起こす原因となっている。多要素認証やシングルサインオンが普及したことで、「パスワードがいらない」時代がやってくる。
特集
さよならパスワード
出典:日経NETWORK、2021年6月号 pp.18-31 「もうパスワードはいらない」を改題、編集
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
パスワードレスに不可欠な「シングルサインオン」、巧みな仕組みを図解
ID管理サービスはパスワードレス認証に対応しているかもしれないが、利用者が使うサービス自体はパスワードの入力を求めるものが多い。シングルサインオンを利用してサービスの認証をID管理サービスに任せることができれば、パスワードなしで利用できるようになる。
-
「パスワードレス」を体験、セキュリティーキーやアプリで楽々ログイン
ID管理サービス(IDP)を利用して、実際にパスワードレス認証を体験してみよう。設定はIDを管理するIDPだけでなく、利用者側でも必要だ。設定したら実際にパスワードレス認証を試してみる。
-
パスワードレスを実現する3つの方式、鍵を握る「FIDO2」の正体
パスワードレス認証は現在のところ、3種類の方式で利用できる。端末に内蔵する認証デバイスを利用する方式と、USBやNFCで接続する外部認証器を利用する方式、および、スマートフォンを外部認証器として利用する方式だ。これらのうち、前2者は「FIDO2」という規格に基づいているものが多い。
-
「パスワード」を複雑にしても無意味、多要素認証とSSOが課題を解決
パスワードは長らく使われてきた技術だ。これまでパスワードが何を目的として導入され、今まで使われてきた理由を検証し、パスワードという仕組み自体が持つ課題を解説する。さらにパスワードの課題を解消する技術として登場した多要素認証について解説する。
