資料の紹介
ハッキング被害のほとんどは、総当たり攻撃や紛失/窃取されたパスワードが原因となっている。情報漏洩が起これば、賠償が必要になるだけでなく、ユーザーや市場からの信頼低下は避けられない。パスワードだけでなく、生体認証やセキュリティキーを使ったユーザー認証の強化が、今や必須となりつつある。
多要素認証には、2つ以上の要素を組み合わせた多くの認証方式が存在する。認証方式によって実現できるセキュリティレベルは異なり、パスワードレス認証であっても一概に安全とは言えない。また基本的に、セキュリティレベルを上げるほど、ユーザーの負担は増えていくため、適切な方式の見極めが重要だ。
本資料では、多要素認証の様々な方式や手法と、達成できるセキュリティレベルをわかりやすくまとめており、自社に合った方法を見極めるための基本知識として役立ちそうだ。さらに、ユーザーの負担を抑えながら多要素認証を実現でき、国内1600社80万ユーザーの導入実績があるという国産の認証サービスも紹介する。