Ant Allan

最初は、セキュリティや事業全体の関係者と連携してパスワードレス認証への移行計画を立てる。移行計画には最低限、次の手順を取り入れよう。 パスワードを使用しているシステムの一覧を作成 パスワードレス認証の利用対象となるシステムを決定 パスワードレス認証のさまざまな方法や技術の中から自社に最適なものを選択 エンドユーザー向けに、パスワードレス認証導入のスケジュールや、利用時の注意点に関する資料を作成 2．すぐに利用できるパスワードレス認証機能を活用 パスワードレス認証への移行に当たり、最初から専用ツールを導入する必要があるとは限らない。導入済みのスマートフォンやPCといったデバイスの他、IAM（IDおよびアクセス管理）ツールにパスワードレス認証機能が付いている場合があるからだ。コストやスピードの観点から、まずはこうした機能を活用するのも手だ。 気を付ける必要があるのは、パスワードレス認証の対象者だ。従業員に加えて、顧客もパスワードレス認証の対象に含めるべきケースがある。それぞれのニーズに合ったパスワードレス認証の仕組みを作るには、以下がポイントになる。...

UPDATED 19:17 EST / FEBRUARY 23 2020 Passwordless authentication is here and there, but not everywhere CYBERSECURITY SPECIAL REPORT: RETHINKING TRUST by Ant Allan Passwords are a ubiquitous authentication method, but they are vulnerable to a wide variety of attacks, including social engineering, phishing, password-stuffing and malware. Although adopting multifactor authentication or MFA reduces risk, the password remains the weak link.

Despite their weaknesses, passwords are still widely used. Easy-to-guess and reused legacy passwords are vulnerable to a wide range of attacks and, by themselves, do not provide proper security for sensitive systems and confidential information. While eliminating passwords has been a long-standing goal, it is finally seeing real traction in the marketplace.