パスワードは過去のもの: 2023 年にパスワードが廃止される理由

パスワードの使用が嫌いな人は、あなただけではありません。私たちのほとんどは、パスワードが不便で、忘れやすく、最適なセキュリティ ソリューションではないことがよくあります。

良いニュースは、パスワードが過去のものになる可能性が高いということです。いくつかのウェブサイトでは、パスワードは 2023 年に段階的に廃止されます。

パスワードが死につつある理由

パスワードレスの未来はいずれ現実のものとなるでしょう。IT マネージャーとセキュリティの専門家は、パスワード認証のより優れた代替手段を長い間探していました。理由は次のとおりです。

セキュリティが弱い

パスワードは、辞書攻撃、ブルート フォース攻撃、およびパスワードのハッキングに使用されるその他の一般的なトリックを受けやすい傾向があります。

優れたパスワード プラクティスに従い、非常に強力なパスワードを作成したとしても、ソーシャル エンジニアリング攻撃の犠牲になる可能性があります。また、誰かがあなたのパスワードを盗むこともできます。

パスワードマネージャーを使用している場合、マスターパスワードを忘れる可能性があります。そして、そのような状況で保存されたパスワードにアクセスすることは、あなたに多くの問題を引き起こす可能性があります.

ダーク Web での盗まれたパスワードの販売は、パスワードが確実な認証方法ではないことを証明しています。

高コスト

パスワードの作成、入力、再設定には時間がかかります。そのため、認証方法としてパスワードを使用すると、費用がかかります。

Yubico が後援した調査によると、ユーザーはパスワードの設定、入力、およびリセットに年間平均 10.9 時間を費やしています。また、パスワード関連の活動により、大企業では年間平均 520 万ドルの費用がかかる可能性があると聞いて驚くかもしれません。

さらに、ハッカーは盗んだパスワードを使用してデータを盗むことができます。また、IBM によると、データ侵害の平均コストは 424 万ドルです。

ユーザーエクスペリエンスが悪い

強力なパスワードを作成し、それを記憶し、デバイスやアカウントにアクセスするたびに入力することは、私たちの多くにとって楽しいことではありません。これが、ほとんどのユーザーがパスワードを嫌う理由です。さらに悪いことに、人々はパスワードを覚える必要があるため、脆弱なパスワードを作成する傾向があります。

はい。パスワード マネージャーを使用すると、パスワードの管理が簡単になります。しかし、すべての人がパスワード マネージャーを使用してパスワードを管理したいと考えるわけではありません。また、パスワード マネージャーがハッキングされた場合はどうしますか?

したがって、強力なパスワードレス認証方法によってユーザー エクスペリエンスが向上することは明らかです。

パスワードの置き換えとは

会社でパスワードレス認証を検討している場合、または単に Web を閲覧していて、自分のアカウントにどのようにアクセスするのか疑問に思っている場合、次のオプションが増えています。

多要素認証

多要素認証 (MFA) では、身元を確認するために複数の要素または要素が必要です。多要素認証方式では、多くの場合、パスワードを PIN または OTP に置き換えます。他のアプローチには、バイオメトリクス、認証アプリのコード、電子メールのコードなどがあります。

多くのパスワードレス認証ツールが利用できるため、手間のかからない方法で簡単に MFA を会社に実装できます。

MFA は安全ですが、MFA 疲労攻撃がより安全になるように注意する必要があります。

生体認証

バイオメトリック認証は、パスワード疲労に対処し、パスワードレス認証を実装するための最も信頼できる方法です。この認証方法では、ユーザーは、デバイスまたはアカウントへのアクセスを取得するために、身元の証明として生物学的データを提供する必要があります。

Touch ID、顔認識、指紋、DNA 照合、および網膜スキャンは、生体認証を可能にするために一般的に使用されています。

行動認識

行動認識では、複数のデータ ポイントを考慮して、ユーザーがデバイス/リソースへのアクセスを許可することを信頼するかどうかを決定するスコアを作成します。

行動認証方法で収集および分析されるデータには、キーストロークのダイナミクス、歩行認識、音声 ID、マウスとタッチの使用特性、および位置行動が含まれますが、これらに限定されません。

カード＆ピンズ

スマート カードと PIN は、暗号化キーの作成、保存、および操作を可能にする安全な認証方法を提供します。スマート カード認証方式は、スマート カード、カード リーダー、および認証ソフトウェア プログラムの助けを借りて機能します。

スマート カードには、ユーザーの公開資格情報と、ユーザーを認証するための秘密鍵である個人識別番号 (PIN) が保存されます。デバイス/リソースにアクセスするには、スマート カードをカード リーダーに挿入し、PIN を挿入する必要があります。

通知

この方法では、ユーザー名を入力すると、電話または電子メールで、アカウントまたはデバイスにアクセスできるようにするための第 2 要素を含む通知を受け取ります。

パスワードレス認証の利点

パスワードレス認証の主な利点は次のとおりです。

より強力なサイバーセキュリティ

パスワードレス認証は、ブルート フォース攻撃や辞書攻撃などのパスワード関連のサイバー攻撃を防ぎます。

さらに、多くの場合、パスワードレスの認証方法はフィッシング耐性があります。これは、ユーザーがログイン資格情報を電子メールまたはテキストでハッカーに送信しないためです。その結果、パスワードレス認証を実装することで、企業のサイバー セキュリティを強化できます。

強化されたサプライ チェーン セキュリティ

多くのサプライ チェーン攻撃は、盗まれたパスワードと認証情報を利用しています。組織内のパスワードを排除することで、サプライ チェーン攻撃時にデジタル資産を確実に保護できます。

シームレスなユーザー エクスペリエンス

パスワードレス ログインは、迅速で便利なログイン エクスペリエンスを提供します。強力なパスワードを考え出して覚える必要がないため、パスワード疲れを防ぐことができます。ユーザーは、パスワードレス認証により、複数のアカウントにすばやく簡単にアクセスできます。

従業員の生産性の向上

複数のパスワードを作成して記憶することは困難です。また、誰かがパスワードを忘れた場合、再設定には時間がかかります。

したがって、パスワードレスの認証方法を実装すると、会社の従業員は強力なパスワードを作成したり、面倒なパスワードのリセット プロセスに対処したりするためにブレインストーミングを行う必要がなくなります。代わりに、生産的なタスクに時間を割くようになります。

コスト削減

パスワードなしのログインでは、ユーザーがパスワードの作成、入力、および管理に時間を費やす必要がないため、企業の運用コストを徐々に削減できます。

主要なテクノロジー企業が行っていること

世界はパスワードなしのログインに向かって進んでいます。Apple、Google、および Microsoft は、FIDO Alliance および World Wide Web Consortium によって設計されたパスワードレス サインイン標準のサポートを拡大するために協力しました。

パスワードを入力せずにログインできる機能をユーザーに提供するために、今後数年間でさらに多くの企業が参加することが予想されます。

パスワードを時代遅れにする時が来ましたか?

人的要素は、サイバーセキュリティにおける最も弱いリンクです。これが、フィッシング攻撃やソーシャル エンジニアリング攻撃が成功している理由です。

パスワードレス認証を実装することで、パスワードの盗難、パスワードのクラッキング、または資格情報の盗難のリスクを軽減できます。