そもそもパスワードは漏えい・窃取のリスクが高い上、ログイン時に本人確認が困難なため、不正に入手した人なら誰でもどこからでもログインできてしまう致命的な脆弱性がある。
ワンタイムパスワード(OTP)などを利用した二要素認証なら、通常のパスワード認証に加えて、一度しか使えない使い捨てのパスワードによる認証が求められるため、本人の特定と安全性の向上がある程度期待できると考えられてきた。
しかし昨今、その使い捨てパスワードを窃取するマンインザミドル(MITM)などの攻撃技術が次々と登場したことで安全性を確保できなくなっただけでなく、追加の認証ステップの増加による利便性の低下、SMS送信やトークン配布に要するオペレーションコストの増加などがビジネス継続に対する大きな障壁となってきている。
Nok Nok Labs 提供資料
不正ログインの根本原因はパスワード認証
> > 資料ダウンロードはこちら
パスキーがもたらすメリットとは
そこで注目されているのが、パスワードレスを実現する「パスキー」(Passkeys)だ。パスキーは最も安全な認証規格として業界標準化されており、業界を問わず広く普及し始めている。
この認証方式ならパスワードの漏えい事故を未然に防げる上、なりすましによる不正ログインが困難になるため、安全性を最大限に確保できる。顧客にとっての利便性が高まるのもメリットだ。
* * *
リンク先から入手できる資料では、パスワード認証に伴うリスクについて警鐘を鳴らしている。また、パスキーを使った認証方式の安全性、サービス利用者にとっての利便性なども確認できるので、担当者の方にはぜひ参考にしてほしい。
ダウンロード資料のご案内
Nok Nok Labs 提供資料
不正ログインの根本原因はパスワード認証
> > 資料ダウンロードはこちら