パスワード、まだ使っていますか?
パスワードを使った認証は危険、かつ管理面も問題だらけ。
そこで企業内認証の安全性と利便性を上げる
画期的なパスワードレス認証についてご紹介します。
パスワードが抱える問題についてよく分かる!
資料ダウンロード(無料)はこちらから
パスワードが抱える問題とは?
一般的な認証方法として知られる「パスワード認証」は、さまざまな問題や危険をはらんでいます。
パスワードは『なりすまし』が発生します
IDとパスワードさえ知っていれば誰でも本物のユーザーになりすましてアクセスが可能パスワードは覚えづらいです
パスワードが覚えられず、以下のような危険な運用が多発:「覚えやすい簡単なパスワードにする」
「同じパスワードを使いまわす」
「メモを書いておく」
2024年 日本企業で使われているパスワードTop3
• password
• 12345678
• 123456789
パスワードは危険です
80%
以上のハッキングによる侵害は
パスワード*が原因
(*ブルートフォースや紛失または窃取された認証情報)
90%
がパスワードの漏洩による
情報漏洩の影響を経験
パスワードによる被害は甚大です
2018年の情報漏洩一件あたりの
平均想定損害賠償額
6億3,767万円
2018年情報漏洩インシデント
トップ10の内、
8件が不正アクセス
による情報漏洩
パスワードが不便で危ないならどうやって認証するの?
『FIDO2認証(Web認証)』で便利で安全なパスワードレスログインが可能になります。
FIDO2(Web認証)は、ユーザーが生体認証デバイスなどを利用して、ウェブブラウザを通じたオンラインサービスへの簡単で安全なパスワードレスログインを実現できる仕組みです。 指紋や顔などの生体情報やPINなどを使用し 「認証デバイス」や「端末」で本人検証を行い、 その結果をもとに認証を行います。
外付け型認証器(セキュリティキー)を用いた、指紋認証またはPINによる認証
Windows HelloやFace ID/Touch IDによる顔認証や指紋認証
パスワードレス(FIDO2認証)の利便性は?
- パスワードを覚える必要がありません。
- 『触れるだけ』『見るだけ』等の簡単な動作で認証ができます。
- 複数の端末を利用している場合はログイン時に毎回パスワードを入力する必要がありません。
パスワードレス(FIDO2認証)の安全性は?
- サーバーとパスワードを共有しないので、フィッシングやハッキングによる情報漏洩リスクが低減します。
- 資格情報(指紋や顔情報)やPINは認証デバイス内に安全に保管され、ネットワーク上に出ません。
利用中のクラウドサービスや社内システムをパスワードレスにするためには?
現在、FIDO2に対応したクラウドサービスや利用できるサーバーは限られています。
FIDO2をサポートしているCloudGate UNOを利用すれば、FIDO2に対応していないクラウドサービスや社内システムに対しても、パスワードレスでサインオンすることができます。
CloudGate UNOはクラウド運用に必要なシングルサインオンやアクセス制限等の機能を1つに集約し、ワンストップサービスで安全なログインを可能にするクラウドセキュリティサービスです。一回のサインオンで複数のクラウドサービスや社内システムにサインオンできます。
シングルサインオン(SSO:Single Sign On)とは? 仕組みとメリットをSSO専門家が解説3 STEPで様々なクラウドサービスや社内システムへ簡単にパスワードレスログイン
セキュリティキーや指紋センサーに『触る』 またはWindows Hello顔認証用カメラを『見る』
CloudGate UNOのアカウントにサインオン
複数のクラウドサービスや社内システムに一発でサインオン
