パスワードとKBAは廃れつつある
コンピュータが登場して以来、プログラム、アカウント、データへのゲートを開ける鍵は、伝統的にパスワードだった。これを補強するものとして、知識ベース認証(KBA)という形の補助が追加されてきた。しかし現在、パスワードやKBAが廃れるにつれて、パスワードレス認証やバイオメトリクスのような他のメカニズムが本領を発揮しつつある。
利便性は低下している
パスワードとKBAシステムはもともと、安くて簡単で比較的安全であるという理由で採用された。しかし、この3つの特質のうち、現在でも当てはまるのは安さだけである。使いやすさという点では、パスワードやKBAシステムは現在、ますます面倒になってきている。例えば、現在、ほとんどのセキュリティ勧告では、パスワードは解読や記憶が容易でないことを要求している。ベストプラクティスでは、自動システムが消去法でパスワードを割り出すのを阻止するため、英数字のランダムな文字列を推奨している。
秘密の質問」をしたり、ユーザーだけが知りうる知識に基づいてヒントや二次的なアクセス方法を提供する知識ベース認証もまた、精査されている。多くの場合、ペットの名前や母親の旧姓など、KBAの指標は、これらの情報の多くが公に自発的に投稿されているソーシャルメディア上の人物を熱心に研究することから得られるかもしれない。
脆弱性が増している
単一パスワードのみのセキュリティ・システムは、サイバー攻撃に対する最も安全性の低い対策のひとつになりつつある。たった1つのパスワードを解読するだけで、犯罪者は個人情報、機密性の高い財務データ、そして最悪の場合、実際の資金にアクセスできる可能性がある。フィッシング」や「中間者攻撃」のような手法が常に進化しているため、パスワードを傍受して使用することは、犯罪者にとってかつてないほど容易になっている。
これに対して、パスワードやKBAシステムを難しくすることは、ユーザーにとって不便になり、侵入的でさえある。現在、世論調査によれば、パスワードやKBAシステムは、脆弱性に起因するシステム保守レベルでも、より安全にしようとするあまり利便性が低下し、一般ユーザーレベルでも人気を失っている。
パスワードレス認証が解決策
これを解決するのが、パスワードレス認証システムの導入だ。その名が示すように、パスワードレス認証はパスワードを完全に排除する。生体認証のような他の方法は、顔、指紋、または他のユニークな識別子が必要なため、ユーザーは常に適切な「キー」を持っていることを保証する。
