ずっと前に亡くなるはずだったとしても、パスワードは20年以上も存続してきました。 ビルゲイツは2004年にパスワードパスを宣言しましたが、2017年4月下旬になって初めて、彼が設立した会社はこの古い認証システムの代替品を導入することができました。
パスワードの欠陥と弱点
A ベライゾン レポートによると、確認されたデータ侵害の63%は、2016年に脆弱な、デフォルトの、または盗まれたパスワードの利用に関係していました。 一方、からの新しいレポート Proofpoint 電子メールを使用したフィッシングおよび同様の攻撃は、2016年の第4四半期に45%という最高値に達したと述べています。 これにより、従業員はパスワードを頻繁に変更して、あまり役に立たないように見えても、パスワードをより複雑にすることになります。
NISTによると、パスワードが効果的である唯一の方法は、パスワードが少なくとも16文字(文字、数字、大文字、および/または英数字記号の組み合わせ)である場合です。 パスワードのもう1つの大きな弱点は、モバイルユーザーには適していないことです。 2015年には、モバイル検索がデスクトップ検索を上回り始め、2017年末までに、モバイルeコマースの収益はデスクトップ/ラップトップのエンゲージメントからの収益と一致すると予想されます。 多くのユーザーにとって、モバイルデバイスでパスワードを使用することは非常に多くの問題を意味し、モバイルにとって、唯一の実行可能な代替手段は異なる認証方法であるように思われます。
新しく更新されたMicrosoftAuthenticator
Microsoftはパスワードを Microsoft Authenticatorは、メモリからデバイスに「セキュリティの負担を移す」プッシュシステムです。 パスワードを忘れたり、何らかの理由で侵害されたりする可能性があります。ユーザーがMicrosoftアカウントにアクセスしようとしたときに、プッシュ通知に応答するだけでよい場合は簡単です。
Googleのプロジェクトそろばん
Googleはパスワードの置き換えも試みており、同社はユーザーがモバイルデバイスをどのように操作しているかに基づいてユーザーを特定することを目指しています。 基準には、デバイスの取り扱い方法、スクロールのスタイルと速度、接触の強さなどが含まれます。
Appleの拇印
Appleは、ユーザーがパスワードの代わりに拇印を使用してiOSデバイスにアクセスできるようにする代替認証方法を最初に採用しました。
チェックアウトする関連記事:
- MicrosoftAuthenticatorがついにWindows10で利用可能になりました
- Microsoft Authenticatorは、すべてのユーザーに電話サインインサポートを提供するようになりました
- Cookieとパスワードの盗難に対して脆弱なMicrosoftEdge
