パスワードは過去のもの: 2023 年にパスワードが廃止される理由

パスワードは過去のもの: 2023 年にパスワードが廃止される理由
あなたのような読者が MUO のサポートを支援します。当サイトのリンクを使用して購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

パスワードの使用が嫌いな人は、あなただけではありません。私たちのほとんどは、パスワードが不便で、忘れやすく、最適なセキュリティ ソリューションではないことがよくあります。





良いニュースは、パスワードが過去のものになる可能性が高いということです。いくつかのウェブサイトでは、パスワードは 2023 年に段階的に廃止されます。



パスワードが死につつある理由

パスワードレスの未来はいずれ現実のものとなるでしょう。 IT マネージャーとセキュリティの専門家は、パスワード認証のより優れた代替手段を長い間探していました。理由は次のとおりです。





32ビットまたは64ビットが必要ですか

セキュリティが弱い

パスワードは、辞書攻撃、ブルート フォース攻撃、およびその他の攻撃を受けやすい パスワードのハッキングに使用される一般的な手口 .

優れたパスワード プラクティスに従い、非常に強力なパスワードを作成したとしても、ソーシャル エンジニアリング攻撃の犠牲になる可能性があります。また、誰かがあなたのパスワードを盗むこともできます。



パスワードマネージャーを使用している場合、マスターパスワードを忘れる可能性があります。そして、そのような状況で保存されたパスワードにアクセスすることは、あなたに多くの問題を引き起こす可能性があります.

ダーク Web での盗まれたパスワードの販売は、パスワードが確実な認証方法ではないことを証明しています。



高コスト

パスワードの作成、入力、再設定には時間がかかります。そのため、認証方法としてパスワードを使用すると、費用がかかります。

によると Yubico主催の研究 、ユーザーはパスワードの設定、入力、およびリセットに年間平均 10.9 時間を費やしています。また、パスワード関連の活動により、大企業では年間平均 520 万ドルの費用がかかる可能性があると聞いて驚くかもしれません。



さらに、ハッカーは盗んだパスワードを使用してデータを盗むことができます。と、 IBMによると 、データ侵害の平均コストは 424 万ドルです。

ユーザーエクスペリエンスが悪い

強力なパスワードを作成し、それを記憶し、デバイスやアカウントにアクセスするたびに入力することは、私たちの多くにとって楽しいことではありません。これが、ほとんどのユーザーがパスワードを嫌う理由です。さらに悪いことに、人々はパスワードを覚える必要があるため、脆弱なパスワードを作成する傾向があります。

はい。パスワード マネージャーを使用すると、パスワードの管理が簡単になります。しかし、すべての人がパスワード マネージャーを使用してパスワードを管理したいと考えるわけではありません。そして、あなたは何をしますか パスワードマネージャーがハッキングされた場合 ?

したがって、強力なパスワードレス認証方法によってユーザー エクスペリエンスが向上することは明らかです。

パスワードの置き換えとは

会社でパスワードレス認証を検討している場合、または単に Web を閲覧していて、自分のアカウントにどのようにアクセスするのか疑問に思っている場合、次のオプションが増えています。

多要素認証

多要素認証 (MFA) では、身元を確認するために複数の要素または要素が必要です。多要素認証方式では、多くの場合、パスワードを PIN または OTP に置き換えます。他のアプローチには、生体認証、認証アプリのコード、電子メールのコードなどがあります。

多くは パスワードレス認証ツール MFA を簡単に導入できます。

古いフラットスクリーンモニターをどうするか

MFA は安全ですが、次の点に注意する必要があります。 MFA疲労攻撃 より安全な側にいるために。

生体認証

バイナリ コードを持つ黒の背景に親指の印象のイメージ

バイオメトリック認証は、パスワード疲労に対処し、パスワードレス認証を実装するための最も信頼できる方法です。この認証方法では、ユーザーは、デバイスまたはアカウントへのアクセスを取得するために、身元の証明として生物学的データを提供する必要があります。

Touch ID、顔認識、指紋、DNA 照合、および網膜スキャンは、生体認証を可能にするために一般的に使用されています。

行動認識

行動認識では、複数のデータ ポイントを考慮して、ユーザーがデバイス/リソースへのアクセスを許可することを信頼するかどうかを決定するスコアを作成します。

行動認証方法で収集および分析されるデータには、キーストロークのダイナミクス、歩行認識、音声 ID、マウスとタッチの使用特性、および位置行動が含まれますが、これらに限定されません。

カード&ピンズ

スマート カードと PIN は、暗号化キーの作成、保存、および操作を可能にする安全な認証方法を提供します。スマート カード認証方式は、スマート カード、カード リーダー、および認証ソフトウェア プログラムの助けを借りて機能します。

スマート カードには、ユーザーの公開資格情報と、ユーザーを認証するための秘密鍵である個人識別番号 (PIN) が格納されます。デバイス/リソースにアクセスするには、スマート カードをカード リーダーに挿入し、PIN を挿入する必要があります。

通知

この方法では、ユーザー名を入力すると、電話または電子メールで、アカウントまたはデバイスにアクセスできるようにするための第 2 要素を含む通知を受け取ります。

パスワードレス認証の利点

青の背景に指紋が中央にあるロックの画像

パスワードレス認証の主な利点は次のとおりです。

より強力なサイバーセキュリティ

パスワードレス認証は、ブルート フォース攻撃や辞書攻撃などのパスワード関連のサイバー攻撃を防ぎます。

さらに、多くの場合、パスワードレスの認証方法はフィッシング耐性があります。これは、ユーザーがログイン資格情報を電子メールまたはテキストでハッカーに送信しないためです。その結果、パスワードレス認証を実装することで、企業のサイバー セキュリティを強化できます。

Facebookで友達と友達以外の友達の友情を見る方法

強化されたサプライ チェーン セキュリティ

多くのサプライ チェーン攻撃は、盗まれたパスワードと認証情報を利用しています。組織内のパスワードを排除することで、サプライ チェーン攻撃時にデジタル資産を確実に保護できます。

シームレスなユーザー エクスペリエンス

パスワードレス ログインは、迅速で便利なログイン エクスペリエンスを提供します。強力なパスワードを考え出して覚える必要はありません。 パスワード疲れを防ぐ .ユーザーは、パスワードレス認証により、複数のアカウントにすばやく簡単にアクセスできます。

従業員の生産性の向上

複数のパスワードを作成して記憶することは困難です。また、誰かがパスワードを忘れた場合、再設定には時間がかかります。

したがって、パスワードレスの認証方法を実装すると、会社の従業員は強力なパスワードを作成したり、面倒なパスワードのリセット プロセスに対処したりするためにブレインストーミングを行う必要がなくなります。代わりに、生産的なタスクに時間を割くようになります。

コスト削減

パスワードなしのログインでは、ユーザーがパスワードの作成、入力、および管理に時間を費やす必要がないため、企業の運用コストを徐々に削減できます。

主要なテクノロジー企業が行っていること

世界はパスワードなしのログインに向かって進んでいます。アップル、グーグル、マイクロソフトが手を組んで パスワードレス サインイン標準のサポートを拡大する FIDO Alliance と World Wide Web Consortium によって設計されました。

パスワードを入力せずにログインできる機能をユーザーに提供するために、今後数年間でさらに多くの企業が参加することが予想されます。

パスワードを時代遅れにする時が来ましたか?

人的要素は、サイバーセキュリティにおける最も弱いリンクです。これが、フィッシング攻撃やソーシャル エンジニアリング攻撃が成功している理由です。

パスワードレス認証を実装することで、パスワードの盗難、パスワードのクラッキング、または資格情報の盗難のリスクを軽減できます。