セキュリティコラム「２要素認証とは？　トークンデバイスは物理的に持つべき？」が公開されました。

私がマーケティング支援しているディーアイエスソリューションでセキュリティコラム「２要素認証とは？　トークンデバイスは物理的に持つべき？」が公開されました。

今月もディーアイエスソリューションで第一線で活躍されている柴山氏に書いていただきました。パスワード管理に悩まれている方やりプレイスを考えている方はご参考ください。

###

最近もパスワード使いまわしによる事件が多発しています。

固定パスワードが抱えるジレンマとして、プライベートで使っているパスワードと同じパスワードを業務システムで使っていたり、ブラウザにパスワードを保存していたり、液晶モニターにメモを貼りつけているなど、多くの企業がパスワード管理に悩まれていると思います。

特に社外から社内にリモートでアクセスするＶＰＮ機器にログインする時のＩＤ、パスワードについては、第３者が社内に接続されるリスクもあり、セキュリティの観点から単純なＩＤとパスワードだけでなく、２要素認証としてセキュリティを高めることが理想です。

2要素認証とは2つの方法を併用し、セキュリティの強度を高めたユーザ認証方式のことで、
一般的には
①ユーザが 知っていること
②ユーザが 所有しているもの
③ユーザ自身の 特性
の3種類のうち、2 つを使用してユーザを認証するプロセスになります。

従来の固定ＩＤとパスワードは「ユーザが 知っていること」に当てはまりますが、キーロガーを使用したり背後から盗み見たりすることでパスワードが漏れてしまったり、複雑なパスワードは覚えるのが大変なので同じパスワードを使い回したり、簡単なパスワードを利用される人は多くいると思います。

（この続きは以下をご覧ください）
http://www.si-jirei.jp/bbo35k2a8-1089/#_1089