私達ISRが提供するアイデンティティ管理プラットフォームCloudGate UNOは、アクセス時の本人確認として3つの「認証方式」が用意されています。
これまではパスワード認証やワンタイムパスワード(OTP)認証を選択されるお客様が一般的でしたが、Apple、Google、Microsoftのような大手ITベンダーがパスワードレス認証へ移行する流れもあり、パスワードレス認証の導入についてのお問合せを頂く機会も増えていますので、その一部をご紹介します。
パスワード認証は1960年代にできた技術です。当時は1台の大型コンピューターを複数の限られた開発者だけが使うことが想定されていたため、 今ほど厳重なパスワード管理を求められていませんでした。
コンピュータやインターネットなど情報技術の発展に合わせて、古い認証の技術も進化させる必要がありますが、パスワード認証に代わる技術が 登場しませんでした。そのため、しばらくの間は悪意のある攻撃者によって標的とされ、ユーザーにとっては暗く長い夜を経験してきました。 しかし、パスキーの登場によりパスワードレス認証は近い将来、パスワード認証に完全に取って代わることが期待できるようになりました。
企業にとって、これまで慣れ親しんだ認証方式を変えるのはシステム管理者側も、ユーザー側もハードルが高いことかと思います。 完全なパスワードレスの時代へはまだ少し時間がかかりそうですが、新しい時代の認証へ移行する準備は確実に進んでいます。
※1 シングルサインオンするサービスがSAML2.0やForm-based認証に対応している必要があります。
ご興味がございましたら、またはさらに詳しくお知りになりたい場合は、
以下のフォームよりお問い合わせください。