[自家中毒の情報セキュリティ]

【第1回】パスワードに頼るパスワード代替技術

2014年2月12日(水)鵜野 幸一郎(日本セキュアテック研究所・代表)

パスワードの脆弱性や運用負荷の問題から、ID連携や生体認証など様々なパスワード代替策が提案されています。しかし、いずれもがパスワードとの併用で運用されています。パスワード代替とは呼べない仕組みが、なぜ「パスワード代替策」と呼ばれているのか。その理由を考えるために、第1回は、代替策と呼ばれている仕組みを概観してみましょう。

 「もうパスワードの時代は終わった。これからは、パスワードに代わる新しい技術の時代だ」――。こうしたかけ声とともに、次のような技術がマスメディアに登場しています。

(1)ID連携:SSO(Single Sign On:シングルサインオン)やパスワード管理ツール

(2)いわゆるワンタイム・パスワード

(3)2要素認証

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
バックナンバー
自家中毒の情報セキュリティ一覧へ

【第1回】パスワードに頼るパスワード代替技術パスワードの脆弱性や運用負荷の問題から、ID連携や生体認証など様々なパスワード代替策が提案されています。しかし、いずれもがパスワードとの併用で運用されています。パスワード代替とは呼べない仕組みが、なぜ「パスワード代替策」と呼ばれているのか。その理由を考えるために、第1回は、代替策と呼ばれている仕組みを概観してみましょう。

PAGE TOP