Mac

パスワードとは別れるべきでしょうか?

パスワードとは別れるべきでしょうか?

お使いのブラウザは古いバージョンです。より快適にご利用いただくために、ブラウザをアップグレードしてください。

パスワードレス認証システムに関する論文

2015年7月31日

セキュリティ意識の高い人にとって、パスワードは不倫のようなものです。パスワードはできる限り秘密にし、誰にも見られないように隠しておき、入力してキスをする時も誰にも見られないようにします。パスワードは複雑で秘密めいたもので、誰にも見破られないようにと必死に願っているのです。

読める内容:

  • セキュリティを意識する人 、またはパスワードを気にしない人

  • パスワードの問題 トリブルの問題と似ているが、違う

  • 未来のセキュリティ パスワードレス認証

  • 私たちは何をすべきか? 認証の未来

セキュリティの無意識

あるいは、パスワードを気にしない人

セキュリティの無意識

しかし、パスワードについてもっとオープンな人もいます。彼らにとってパスワードは些細な知り合いのような軽薄なもので、誰がパスワードを知ろうと全く気にしません。ちなみに、こうした人たちはパスワードが簡単に見破られたり、推測されたりすることが多いため、個人情報窃盗のリスクが最も高いと言えるでしょう。

「123」「3k3k3l」「3lk3lk3j」といったパスワードが安全だと思っている人たちのことを言っているんです。でも、それらは安全なパスワードではありません。Time誌のジョン・パトリック・プーレン氏は、パスワードがいかに簡単にハッキングされるかを指摘しています。「覚えられるなら、他の人にも解読できる」とプーレン氏は強調しています。彼の意見に完全に同意できるかどうかは分かりませんが、私たちのセキュリティは向上するどころか悪化しているので、何かを変える必要があると思います。

パスワードの問題

トリブルのトラブルと同じだが、違う

パスワードの問題

個人情報の盗難は昨今、大きな脅威となっており、その蔓延は拡大する一方です。パスワードのハッキング問題に対処するため、多くの企業がセキュリティ対策を完全に廃止することを提案しています。Readwriteの最近の記事によると、合理化されたブログプラットフォームMediumが、パスワードを廃止し、メールまたはテキストメッセージで送信される一時的なログインリンクを使用する新しいログインプロセスを導入し始めたとのことです。Aldrin Calimlim氏も、AppAdviceの最近の記事でこの動きについて論じています。

Medium の Jamie Talbot 氏は、パスワードが単純すぎるか複雑すぎる場合に生じる本質的な問題を指摘しています。

タルボット氏の言う通りです。パスワードは、総当たり攻撃、ランダムな推測、ソーシャルエンジニアリングなど、あらゆる手段でハッキングされる可能性があります。

1Password、Passible、Lastpass などの企業は、マスター パスフレーズの背後にパスワードを隠して管理することで大金を稼いできましたが、そろそろこの旧式のセキュリティ対策を完全にやめる時期ではないでしょうか。

未来の安全

パスワードレス認証

未来の安全

ログインを安全にする方法は今や増えています。例えば、Touch IDや他のモバイルプラットフォームにおける類似技術の台頭は、パスワードに代わる優れた選択肢となっています。指紋を推測できる人は誰もいませんが、少なくともiOSに関しては、一つだけ弱点があります。iPhoneやiPadは再起動後、最初のロック解除にTouch IDを使用しません。代わりに、ハッキングされやすい4桁のパスコードがデフォルトで設定されます。これが、iOS 9で6桁のパスコードの使用を推奨する賢明な提案がなされた理由です。

Apple が iPhone や iPad で使用している Touch ID テクノロジーは、パスワードレス認証の一例です。

Apple が iPhone や iPad で使用している Touch ID テクノロジーは、パスワードレス認証の一例です。

もしMediumが導入したようなセキュリティシステムにすべてが移行したら、私たちのオンライン生活はより安全になるでしょうか?Mediumのシステムは、一時的なログインリンクをメールアドレスまたは携帯電話番号に送信します。このトークンはハッキングが事実上不可能で、パスワードのみを使用するよりもはるかに高いセキュリティを提供します。一方で、Webページにログインするためにメールアドレスや携帯電話番号に切り替える必要があるのは、ある程度の不便さを伴います。

私たちは何をすべきでしょうか?

認証の未来

私たちは何をすべきでしょうか?

不便さはさておき、Facebookアカウントの乗っ取りからクレジットカード番号の盗難に至るまで、多発する問題を防ぐためには、何かを変える必要があります。GoogleやFacebookのセキュリティを信頼しているのであれば、これらのサービスは他のウェブページへのログインにも利用できるため、「マスター認証」サービスはパスワードレスのログイントークン送信システムを採用すべきです。