企業におけるパスワードリセットの問題について考えよう 〜時間とコストがかかることを理解すれば“パスワード”はいらなくなる〜
前回のパスワードレスを考えようでは、「パスワードは簡単に盗まれてしまう」というパスワードの問題から漏洩に繋がる原因などを含め、企業経営が脅かされることもある危険性が高いものだということをご紹介しました。
前回のパスワードレスを考えようでは、「パスワードは簡単に盗まれてしまう」というパスワードの問題から漏洩に繋がる原因などを含め、企業経営が脅かされることもある危険性が高いものだということをご紹介しました。
利用が一般化され、誰もがあって当たり前だと感じている「パスワード」。 個人の生活が脅かさせるだけでなく、企業においては大切な資産が危険にさらされ、企業経営が脅かされる危険が伴うものだと知っていましたか?パスワードの問題とパスワードをなくした時の利点についてご紹介します。
新時代の幕開け. ついに待ち望んでいたユーザーパスワードが完全に廃止される新しい認証時代がやってきました。パスワードの完全廃止を目標としてきたコンピューティング産業が一体となり、2012年にFIDO Alliance (https://fidoalliance.org/)を設立。そして数年に及ぶ協力期間を経て、私たちは「パスワードレス」認証として知らているものの「リリース可能」な段階に入りました。では、「パスワードレス」とは実際にどのようなことを意味するのでしょうか。
2019年5月21日(火)、ISRは、主力のアイデンティティ管理サービス「CloudGate UNO(クラウドゲートウノ)」で、FIDO2に対応したパスワードレス認証サービスの提供を正式に開始しました。 この新機能により、ISRは日本発、世界初のFIDO2によるクラウド型パスワードレス認証を提供するサービスプロバイダとなりました。
2019年2月14日(木)ISR主催で「パスワードレス認証を実現するセキュリティ対策」セミナーを実施致しました。セミナーでは、パスワードレス認証を実現する「FIDO(ファイド)2」を中心に、日本マイクロソフトの河野様、またFIDO2に対応したセキュリティキーやカードのベンダー3社(AuthenTrend Technology社、Feitian Technologies社、Yubico社)が登壇し、パスワード認証のセキュリティリスクやパスワードレス認証を実現するソリューションについて講演いただきました。
私たちISRは「パスワードのいらない世界」の実現を目指しています。それは例えば、セキュリティトークン一つでさまざまなクラウドサービスへ安全にアクセスできる世界。家の鍵と同じように持ち歩き個人の情報へアクセスする鍵を開けるイメージです。さらには個人しか持ちえない指紋や虹彩など生体の情報を鍵とすることも可能になります。