クラウドサービスの普及でパスワードの重要性が増している。パスワードを破られれば深刻な情報流出につながる。だが「20文字以上」「30日ごとに変更」のような厳しいルールを一律に課すと業務効率が落ちる。クラウド時代のパスワードとの付き合い方を探る。
新説・パスワードとはこう付き合う
目次
-
パスワードの定期変更に意味はあるのか?
横浜市で2016年12月8日、システム障害のために住民窓口を訪れた市民にマイナンバーカード(個人番号カード)を交付できなくなるトラブルがあった。のちに、定期的に実施しているパスワード変更作業のミスが原因だと判明した。
-
パスワードを使わない認証技術「FIDO」の実像と可能性
「パスワードに代わるシンプルで堅牢な認証技術」。この普及をミッションを掲げる国際組織がある。新しい認証技術「FIDO(Fast IDentity Online、ファイド)」を推進するFIDOアライアンスだ。FIDOは、パスワードが問題ならパスワード自体をなくしてしまおうという発想に基づいた技術だ。
-
100個超のパスワード、ツールで一元管理
「起業して以来、あらゆる業務をクラウド化する方針を徹底してきた。セキュリティ認証を取得するために、パスワード管理を見直す必要があった」。クラウド型動画共有システムを通じて営業教育支援サービスを提供するTANRENの佐藤勝彦代表取締役社長はこう話す。