ビジネスの規模に合わせてアップグレードする場合、信頼できるログインとパスワードの保護方法が厳しい審査に耐えられる必要があります。しかし、代替の本人確認方法としてパスワードを完全に省略するのと、従来のパスワードにセキュリティ層を追加するのとでは、どちらが正しい選択なのでしょうか?
ビジネスのためのサイバーセキュリティ
企業にとってのサイバーセキュリティは、デジタル資産を保護するために不可欠です。しかし、あらゆる側面をカバーし、新たなギャップを排除する、強力で包括的な物理セキュリティ システムとデジタル セキュリティ システムを実装するのは比較的簡単ですが、そこに人的要素が導入されると、システムのバランスは簡単に混乱に陥る可能性があります。デバイス、アプリ、システムがセキュリティ システムにどのように反応するかとは異なり、システム内の人々の行動を予測することははるかに困難です。
個人や企業を対象としたサイバー攻撃のほとんどは、人的要素を利用する傾向があります。 2017 年には、 サイバー攻撃の 90% 以上が、 一次および二次攻撃手段としてネットワーク内の人々を利用しました。ただし、悪用は直接の人為的エラーやサイバー衛生の悪さを利用することに限定されませんでした。また、侵入経路を作成するために、長期間にわたってフィッシング手口も使用されました。
したがって、スタッフ メンバー、特に高いアクセス権限を持つメンバーのサイバーセキュリティ意識を高めることが必要である一方で、エラーや悪用を軽減するためにアクセス ポイントを保護することも重要です。しかし、パスワードの推測や漏洩のリスクを排除することと、従来のパスワードを超える検証方法を追加することとでは、どちらを使用するべきでしょうか?
パスワードレスログインとは何ですか?
パスワードなしログイン (パスワードなし認証とも呼ばれます) は、ユーザーがパスワードの組み合わせを入力せずにコンピュータ システムやアカウントにログインできるようにする ID 認証方法です。ログイン方法では、非対称暗号化方式と 2 つの暗号キー (秘密キーと公開キー) を使用します。従来のログイン方法と異なるのは、知識ベースの資格情報がないことです。システムとユーザーはパスワードの同一のコピーを持っている必要があります。
パスワードなしのログインとして資格を得るには、ログイン資格情報は、リンクまたはランダムに生成されたコードを含む電子メールまたは SMS メッセージを受信するなど、ユーザーがログインの瞬間に取得するものである必要があります。もう 1 つのオプションは、ログイン キーをユーザー固有の情報にし、生体認証のように変更したり複製したりできないようにすることです。指紋から顔、声まであらゆるものを記録します。
多要素認証とは何ですか?
多要素認証 (MFA) は、パスワードに加えてログインするための 1 つ以上の手順を追加するデジタル ID 検証および認証方法です。その主な目的は、パスワードが失敗した場合にアカウントまたはデバイスへの不正アクセスを防ぐことです。
アカウントに MFA を追加するには、さまざまな方法があります。ログイン プロセスの 2 番目と 3 番目のステップに電子メールまたは SMS メッセージ コード、またはユーザーの生体認証のスキャンが含まれる場合、パスワードなしのログインと重複する可能性があります。より一般的な方法には、別のデバイスで生成されたワンタイム パスワード (OTP) を使用する方法が含まれます。以前のアプローチの 1 つは、多くの場合、ユーザーがスキャンするか、USB スティックの形式でデバイスに挿入してログインできるログイン トークンを重ねて使用します。
彼らは企業とどの程度うまく連携していますか?
どのようなソリューションであっても、それがユーザーや小規模チームに機能するからといって、企業でも同様に機能するとは限りません。セキュリティの脅威のレベルは、平均的なインターネット ユーザーと、名前が知られており、システムやネットワークにどのようなデータが保存されているかについて一般に理解されている企業との間で大きく異なります。
安全
ログイン認証情報に関しては、セキュリティは、権限のない第三者がログイン情報を取得したり、なりすましたりすることがどれだけ難しいかによって測られます。パスワードなしの認証の場合、ユーザーの身元を確認するために使用される方法とその安全性によって異なります。電子メールやテキスト メッセージで送信されたコードやリンクに依存している場合、ログイン情報の安全性は電子メールや SIM カードと同じ程度です。これは、ログイン チェーンの次のステップごとに独自の検証方法とセキュリティが必要となる無限のチェーンに変わる可能性があります。たとえば、2 要素認証 (2FA)、生体認証、ハード トークンまたはソフト トークンを有効にすることで、電子メールを保護できます。
一方、生体認証のなりすましは、要素の識別に使用されるシステムの精度とインテリジェンスに依存します。テクノロジーは消費者向けの企業によっても異なります。Android デバイスは 3D プリントされた顔に騙されましたが 、iPhone デバイスは騙されませんでした 。
MFA に関しては、依然として漏洩の可能性がある従来のパスワードに依存しているため、ハッカーがパスワードを推測したり、 侵害されたデータベース から取得したり、ブルート フォース攻撃を使用したりすることができれば、ハッカーの作業の一部が行われることになります。それを推測するために。これにより、セキュリティの大部分は、使用される 2 番目と 3 番目の認証方法、およびそれらのハッキングやなりすましの難易度に依存します。
使いやすさ
社内のすべての従業員がサイバーセキュリティの基本を知っていることは不可欠ですが、特に社内の他の従業員に接続されているシステム、アカウント、またはデバイスにログインすることが業務に含まれる場合は、ログイン要件が技術的になりすぎないことが重要です。 。位置データまたは生体認証を使用したログインは、特にほとんどの消費者向けスマートフォンやデスクトップでの顔認識と指紋の普及により、簡単かつ簡単にスキャンできるようになります。
ソフト認証とハード認証のトークン、コード、リンクについても同じことが言えません。このような方法には、検証するための複数の手順があり、データの転送も含まれます。また、そのほとんどは電子メールや 携帯電話に依存しており、ハッカーが好んで攻撃する場所となっています 。
社内にさまざまなレベルのセキュリティと技術的知識がある場合、部門に応じて異なるセキュリティ方法とログイン方法を適応させる必要がある可能性があります。これにより最大限のセキュリティが確保され、人的エラーの要素が軽減されますが、すべてのログインが公に知られている脆弱性がなく安全であり、メイン システムと互換性があることを確認するための作業が追加されます。
スケーラビリティ
企業がどのようなセキュリティ対策を採用するかについては、拡張性とコストが主な役割を果たします。パスワードと MFA の直接メソッドは、従業員の既存のデバイス、電子メール、電話番号に依存することが多いため、実装が簡単です。しかし、トークンと生体認証に関しては、MFA であれパスワードレス認証であれ、必要な数の物理暗号キー、生体認証スキャナ、位置確認ソフトウェアにより、スケーラビリティとコストが問題になる可能性があります。
コストとスケーラビリティの問題を回避するには、ネットワーク セキュリティをセグメント化することを検討してください。これにより、より機密性の高い情報にアクセスできる部門は最も安全な認証方法を使用できるようになり、他の部門はあまり洗練されていないアプローチで隔離されます。
