サービスにログインする際の認証といえばパスワード認証がまだまだ主流ですが、近年は多要素認証も注目されています。この記事では、パスワード認証のリスクと対策という観点から、多要素認証が必要な理由を説明します。また、多要素認証には具体的にどんな種類の認証があるか、どのように導入するかも解説していきます。
>>ホワイトペーパー「なぜFIDO認証が注目されているのか?」をダウンロードする<<
例えば、パスワード認証は知識情報のみの1要素認証です。また、少し前までよく見かけた「パスワード+秘密の質問」は、多要素認証ではなく、1要素(知識情報)を2段階で認証している「多段階認証」になります。
実際に、退職した社員が、在職時に割り当てられた認証情報を使用して元勤務先のサーバーに不正アクセスし、サーバー内のデータを削除して業務を妨害するという事件も発生しています。この事件では、退職者のアカウント管理が出来ていないことも原因ではありますが、パスワード認証のみの運用では不正アクセスによる被害を受けるリスクが高いことが伺えます。
こういった不正アクセスの被害にあうと、業務の停止や情報の流出だけでなく、会社としても信頼を損なう可能性があります。
FIDO認証デバイスを利用することで、パスワードを使わずに1回の認証でサービスにログインでき、安全性と利便性を両立できます。
>>ホワイトペーパー「なぜFIDO認証が注目されているのか?」をダウンロードする<<
|
◆解説◆ 「IDaaS」とは、複数のサービスのアカウント情報を統合的に管理することが可能なID管理サービスです。多要素認証以外にも、アクセス制御、特権ID管理、ログ管理などの機能も搭載されています。 |
もしご利用中のクラウドサービスが複数ある場合には、シングルサインオン連携することでログイン画面を1つに集約することも可能です。
シングルサインオン連携により、今まで個別にログインが必要だったサービスもログインが簡単になるため、ユーザーの利便性向上とセキュリティ強化を同時に叶えることができます。
>>ホワイトペーパー「なぜFIDO認証が注目されているのか?」をダウンロードする<<