パスワードはいくつお持ちですか?
「2020 年までに、世界中で人間と機械が使用するパスワードの数は 300 億に増加すると推定されます」と Cyber Security Media は予測しています。パスワードは依然として問題であり、この悩みは何世代にもわたって続いています。人々はインターネット上であまりにも多くのアプリケーションとアカウントを持っており、私たちはそれらをすべて数えることすらできず、今日では非常に多くのログインを処理する必要があります。
「またパスワードを変更しなければなりません!!!」
パスワードのセキュリティは極めて重要であるため、企業は従業員にパスワードの定期的な変更を義務付け、パスワード管理に多額の投資をしていますが、多くの企業がパスワードを適切に管理し、パスワード関連の攻撃を防ぐのに苦労していることは明らかです。しかし、ほとんどの人はすべてのパスワードを記憶するのに苦労しており、2017年の868,000か月間で、Microsoftは12のパスワードをリセットする必要があり、ユーザーのパスワードをリセットするためにXNUMX万ドルを費やしました。 2017年の情報漏えい調査レポート(DBIR)データ侵害の 81% は、パスワードの侵害、脆弱化、再利用によって引き起こされています。2020 年も大きな変化はなく、ハッキング関連の侵害の 80% 以上は依然としてパスワードに関連しています。
パスワードは、1960 年代から存在する時代遅れのセキュリティ メカニズムです。セキュリティの追求に伴い、パスワード認証方法はますます複雑になり、この 40 年間でその複雑さと頻繁なリセットにより、ユーザーと管理者は徐々に不満を感じるようになりました。しかし、テクノロジーが進歩するにつれて、最も単純な検証とセキュリティを組み合わせたり、パスワードをなくしたりする強い動機が生まれています。
パスワードのない世界への旅
平均的なビジネス従業員は、 191 個のパスワード、 パスワード管理会社 LastPass のレポートによると、企業や組織がパスワードレス認証に備えるには、いくつかの紆余曲折が必要だという。パスワードを一気になくすのは難しいが、パスワードへの依存度を下げていくことから始めることができる。
パスワードを廃止する場合は、ユーザーの信頼を検証するメカニズムを確実に導入する必要があります。パスワードレスとは認証がないという意味ではなく、摩擦を軽減する強力で安全な認証を意味します。
多要素認証(MFA)が登場
多要素認証 (MFA) とは何ですか?
2 要素認証 (2FA) と MFA の違いは、XNUMXFA では、身元確認に使用できるチェックとして知識要素だけでなく、所有要素または固有要素のいずれかが追加されるのに対し、MFA では XNUMX つ以上のチェックが使用される場合があることです。
認証要素
「パスワードはあなたが知っているものです。デバイスはあなたが持っているものです。生体認証はあなたが何者であるかです」 - SecureAuthのチーフセキュリティアーキテクト、スティーブン・コックス。 認証要素最も一般的なものは次のとおりです。
知識要素 - パスワード、PIN コードなど、知っている情報。
所有要素 - ID カード、セキュリティ トークン、所有しているデバイス、携帯電話のアプリなど、所有しているもの。
固有要素 - 生体認証要素と呼ばれる、ユーザーが本来持つ身体的特徴のことで、指紋、顔、音声認識などが含まれます。
現在、ほとんどの人が生体認証機能を備えたスマート デバイスを使用しており、MFA の一部として ID を確認するためのチェックに使用できます。生体認証は通常、OTP 認証よりも手間がかからず、ユーザーは簡単かつ安全に使用できます。セキュリティのために強力な MFA を実装すると、ユーザーはパスワードへの依存度が減り、パスワードを頻繁に変更する必要がなくなり、リセットの頻度も減ります。
MFAと生体認証
強力な MFA により、パスワードを単一の認証方法として使用するリスクが徐々に排除され、簡単に盗まれたりリモートでコピーされたりしない生体認証などの追加の本人確認方法を組み合わせることで、資格情報の盗難を回避できるようになります。将来的には、確認の選択肢が増えるでしょう。これらの代替方法により、パスワードを慎重に放棄し、同時に IT セキュリティの強度と使いやすさのバランスをとることができると考えています。
生体認証装置 AuthenTrend
今日、 AuthenTrend は、Microsoft Intelligent Security Association、Fido、RSAから信頼されており、さまざまな指紋セキュリティキーだけでなく、台湾初の指紋暗号ハードウェアウォレットも開発しています。当社の主力製品は、 ATKey.Proは、最もスリムでコンパクト、そして最高の指紋認証機能を備えたセキュリティ キーです。Fido2 と U2F をサポートし、ユーザーが一般的なデバイスを活用して、モバイル環境とデスクトップ環境の両方でオンライン サービスに簡単に認証できるようにします。 従来の指紋デバイスとは異なり、当社の特許取得済みのスタンドアロン登録テクノロジーにより、ユーザーはカードまたは USB キーに指紋を直接登録でき、アプリをダウンロードする必要はありません。
当社の指紋認証カード型ブロックチェーンコールドウォレット — AT.ウォレット IP68防水テストに合格し、CES 2020イノベーションアワードを受賞しました。
AuthenTrend は生体認証技術による認証の先駆者です。当社の使命は、より高いセキュリティと利便性を実現するために、パスワードを指紋に置き換えることです。
AT.Keys の技術的な詳細にご興味がございましたら、お気軽にお問い合わせください。
[お問い合わせボックスタイトル=”AuthenTrend” メール=”[メール保護]” www=”www.authentrend.com” 画像=”https://authentrend.com/wp-content/uploads/2020/10/AuthenTrend-Website-C-1.png” アニメーション=””]