BetaNewsは5月20日(米国時間)、「3 reasons passwords need to die in 2020」において、パスワードの使用を停止すべきだと伝えた。企業はパスワードの問題を認識しつつも依然として使っている。しかし、パスワードの使用を停止する準備は既に整いつつあり、切り替えるべきだと指摘している。
パスワードの使用を停止する理由としては、次の3つが挙げられている。
- アカウントごとに違うパスワードを設定するユーザーはまずいない。ユーザーは平均で14回のパスワード使い回しを行っている。実際、データ漏洩の80%が窃取されたパスワードを悪用したものとなっている。ユーザーはパスワードを使い回すものであり、これはサイバー攻撃者にクレジットカード情報を直接渡すようなものといえる。
- パスワードは収益の損失を生んでいる。eコマースサイトで見込み顧客を取り込む時間は1分未満と言われている。これはユーザー登録の時間を含んでいる。パスワードを使ったアカウント登録は時間がかかりすぎであり、販売機会の損失を招いている。
- パスワード漏洩の危険性がある場合はリセットを行う必要がある。パスワードリセットにかかる時間は必要以上にストレスとなる。
記事では、パスワードの使用を止めるポイントはスマートフォンにあると指摘。スマートフォンには生体認証などの本人確認を行う技術が搭載されており、さらにWebサイトへのアクセスを簡素化する新しい認証アプローチの開発も進められているという。こうした機能を持つスマートフォンはユーザーに対する安全なトークンとして利用でき、パスワードの代わりとして利用できる。
なお、スマートフォンをパスワードの代わりに使う場合は、通信が秘匿されている必要があり、中間者攻撃などを受けないようにする必要があるという。ソリューションプロバイダーは最高レベルの認証を提供する必要があり、ユーザーはパスワードに替わる簡単で安全な方法を求めていると説明している。
