セキュリティ上、各種システムのパスワードには強力でユニークなものが不可欠だ。しかし、そうしたパスワードは覚えておくのが難しいため、実態としてはパスワードを書き留めたり、複数のシステムでパスワードを使い回したりするなど安全でない慣行がまかり通ってしまっている。
そこで今、パスワードを廃止し、パスワードなしで本人確認を検証する「パスワードレス認証」に置き換えようという企業が増えてきている。パスワードレス認証は、生体認証データやハードウェアトークンなどを用いることで、ユーザーが従来のパスワードを入力することなくシステムにアクセスできるようにするセキュリティ方法だ。
本資料では、パスワードリスクについて国内でのセキュリティ侵害事例を踏まえて明らかにするとともに、セキュリティとユーザーエクスペリエンスの両方を簡単かつコスト効率よく強化することができるパスワードレス認証の具体的なあり方について解説しているので、ぜひ参考にしてほしい。
ホワイトペーパー