マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
IT用語解説
2022.03.28
【用語紹介】わかりやすくまとめ「 パスワードレス認証 」
わかりやすくまとめ「 パスワードレス認証 」として、
「概要」「主な種類」「メリット」「実装例」などについて紹介しています。
※「クラウドサービス認証のパスワードレス化」に関するセミナー動画(47分)+資料(32ページ)を無料で参照できます。
コンテンツ
【用語紹介】わかりやすくまとめ「 パスワードレス認証 」
「パスワードレス認証」とは
概要
パスワードレス認証とは、「ユーザーIDをパスワード以外の方法で確認する認証方式」です。
ユーザーを「多くのセキュリティ上の問題があるパスワード」から解放することで、組織全体のセキュリティを向上させることができます。
パスワードを置き換える
「従来のパスワードを使用する認証方法」は、「共有利用リスク」「誤用リスク」「盗難リスク」などの問題があります。
パスワードレス認証では、パスワードを「個人所有デバイス」や「生体認証要素」などの「盗まれにくいもの」に置き換えます。
パスワードレス認証の「主な種類」
①生体認証(バイオメトリクス認証)
多くの身体的特徴は、多かれ少なかれ各個人に固有のものとなっています。
生体認証では、これらの固有の身体的物理的特性を使用して、パスワードを要求することなく、本人であるかどうかを確認します。
・指紋認証
・顔認証
・虹彩認証
・静脈認証
・音声認証 など
②マジックリンク
マジックリンクは、Eメールアドレスのみでログインする方法です。
手順
①ログインフォームにEメールアドレスを入力
②自身のメールボックスにEメールが到着
③Eメール内に記載されているリンクをクリック
④ログインが実施され、対象サイトが開く
③ワンタイムパスワード(ワンタイムコード)
ワンタイムパスワードは、「1回限りの使い捨てパスワード」を利用するログイン方法です。
手順
①ログインフォームにEメールアドレスを入力
②自身のメールボックスにEメールが到着
③Eメール内に「ワンタイムパスワード」が記載されている
④ログインフォームで「ワンタイムパスワード」を入力
⑤ログイン実施
④プッシュ通知
プッシュ通知は、「Google認証システム」などの認証システムアプリを介して、モバイルデバイスでプッシュ通知を受信し、アプリを開いて本人確認を実施します。
パスワードレス認証の「メリット」
ユーザビリティ向上
ユーザーは多くのパスワードを覚えておく必要がなくなります。
生産性向上
パスワード再発行に関する煩雑な手間が不要となるため、無用なダウンタイムを削減できます。
運用コスト削減
情報システム管理部門では、「パスワード再発行」「パスワード保護管理」などに関するオーバーヘッドやコストを削減できます。
セキュリティ向上
パスワードレスとなることで、サイバー攻撃者による不正ログインは、はるかに困難となります。
「アクティビティ追跡」や「デバイス信頼管理」などの高度な認証メカニズムを追加することで、さらにログインに関する安全性を向上させることができます。
ゼロトラストポリシーの実現
パスワードレス認証は、「厳格なアクセス制御によるゼロトラストポリシー」を実現するために役立ちます。
企業競争力強化
BtoCビジネスでパスワードレスを導入することで、顧客の利便性も大幅に向上できます。
ログインに関する摩擦を低減できることで、競合他社に対する大きな優位性となります。
パスワードレス認証の「実装例」
多くの企業は実装負担を軽減するために、複数のフェーズに分割して、パスワードレス認証を実装しています。
段階的アプローチにより、パスワードレス認証保守を計画できます。
フェーズ①認証一元化
シングルサインオン機能などにより、さまざまなアプリケーションへのログインを統合します。
フェーズ②多要素認証(MFA)の適用
多要素認証を適用することで、シングルサインオンのセキュリティ強化をさらに一歩進めます。
フェーズ③FIDO認証を実装
FIDO認証を実装し、ビジネス全体に拡張します。
(参考)FIDO認証とは
FIDO認証とは、FIDOアライアンスによって開発されているもので、「公開鍵暗号を使用した安全なパスワードレス認証」を提供します。
FIDO認証は多くの主要サイトで使用されています。
・Googleアカウント
・Dropbox
・GitHub
・Twitter
・Yahoo Japan など
関連セミナー紹介
セミナータイトル
自社利用中のSaaS/クラウドサービスの認証を「パスワードレス」にする
~煩わしいID/パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法~
開催日
2021/11/19(金)
セミナー動画
動画時間
47分
動画イメージ
セミナー資料
資料タイトル
自社利用中のSaaS/クラウドサービスの認証を「パスワードレス」にする
〜煩わしいID/パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法〜
資料ページ数
32ページ
資料イメージ
資料アジェンダ
■アジェンダ
■パスワード認証における問題
・課題:パスワードの運用では …
・課題:ID / パスワードは攻撃対象に
・(ご参考)新技術とトレンドの影響 レーダー – セキュリティ
・(ご参考)米国政府のゼロトラスト戦略
・(ご参考)SaaSサービス側の動向
・対策:パスワードに頼らない「FIDO認証」
■「SecureDoc Passwordless Authentication」のセキュリティ
・公開鍵暗号による認証
・秘密鍵を安全に保護
・パスワードに頼らない効果
■「SecureDoc Passwordless Authentication」の利便性
・本人認証の方法
・本人認証 – ポータビリティ
・本人認証の方法(イメージ)
・本人認証の方法(その他)
■「SecureDoc Passwordless Authentication」の運用・管理
・SecureDoc Enterprise Server
■「SecureDoc Passwordless Authentication」の連携
・Windows hello との連携
・SecureDoc Disk Encryptionとの連携
■ロードマップ「Smart Endpoint」
・これまでのMFAパスワードレス認証
・SecureDocプリブート認証
「セミナー動画全編視聴」+「資料ダウンロード」はこちらから(無料)
最後に
今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!
参考サイト
→jumpcloud.com →What Is Passwordless Authentication?
→auth0.com →What Is Passwordless Authentication?
→pingidentity.com →Passwordless: A Complete Guide to Passwordless Authentication
→developers.google.com →FIDO認証
→fidoalliance.org
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【AIツール実験室】楽曲作成ツール「 Suno AI 」〜AI生成ミュージックフェス〜 - 🏆ランク2位🏆
【無料で使える】「 OCR 」ツールまとめ - 🏆ランク3位🏆
【無料で使える】「 マルウェア 」対策ツールまとめ - 🏆ランク4位🏆
【ツール紹介】無料オープンソース「 ビデオ監視 ツール 」まとめ3選 - 🏆ランク5位🏆
【OSS情報】ディスクイメージング(クローニング)ツール「 Clonezilla 」 - 🏆ランク6位🏆
【無料で使える】「 ドキュメント管理 」ツールまとめ - 🏆ランク7位🏆
【無料で使える】「 ファイアウォール 」ソフトウェアまとめ - 🏆ランク8位🏆
【OSS情報アーカイブ】VLC media player - 🏆ランク9位🏆
【AIツール実験室】画像生成AIツール「 Emi 」(前編) - 🏆ランク10位🏆
【OSS情報】プライバシー保護ポータブルLinuxOS「 Tails 」