企業では共有ワークスペースが定着しつつあります。 パスワードも共有されると、ハッカーの入り口となる可能性があります。 これは、2023 年の Verizon Data Breach Investigations Report によって証明されています。 ただし、パスワードなしの認証を使用すると、はるかに簡単かつ安全になります。
コスト削減と生産性の向上は、従業員の共有ワークスペースの決定的な理由です。 実際、共有ワークスペースは多くの業界で普及しています。 それにもかかわらず、企業はセキュリティ リスクに対処しなければなりません。 これは、適切なユーザーのみが共有デバイスにアクセスできるようにすることから始まります。
共有パスワードは危険です
複数の人が共有ワークステーションにアクセスする必要がある場合は、ログインの詳細や有効なパスワードが記載された付箋を共有することが一般的です。 たとえば、頻繁なシフト変更、季節労働、または人員の大幅な変動が日常茶飯事であるため、「マスター キー」を介してすべての従業員がいつでも必要なリソースにアクセスできるようにすることが最も現実的なオプションであると考えられています。 この疑わしいアプローチはサイバー犯罪者にも知られています。 彼らにとって、盗まれた認証情報とパスワードは非常に魅力的です。2023 年の Verizon データ侵害調査報告書によると、データ侵害の 81% は盗まれたパスワードまたは脆弱なパスワードによって引き起こされています。
従来の多要素認証が解決策にならない理由
このような明らかなセキュリティ上のギャップを埋めようとする最初の衝動は、多要素認証 (MFA) です。 ただし、SMS、OTP コード、プッシュ通知を使用するモバイル MFA は、フィッシング、ブルート フォース攻撃、中間者 (MiTM) 攻撃、マルウェア、SIM 攻撃などのサイバー脅威に対して非常に脆弱です。 キーの所有権を証明することはできません。また、秘密キーが実際にモバイル デバイスに安全に到達したことを証明することもできません。 OTP コードや秘密キーを傍受することも、サイバー犯罪者にとっては大きな課題ではありません。 また、モバイル デバイスのバッテリーが切れた場合、または個別のケースでそのようなデバイスの使用が許可されなかった場合はどうなりますか?
良い解決策とは何でしょうか?
したがって、適切なソリューションを選択する際には、効率、信頼性、コスト、およびソリューションのパフォーマンスに悪影響を与える可能性のあるその他の外部変数の要素を考慮することが重要です。 さらに、ユーザー認証とユーザーの利便性に関するトピックを中心とした質問に答えることも目的としています。ユーザーは登録時に自分の正当性をどのように証明できますか? 複数のデバイス間でシームレスに認証できるようにするにはどうすればよいでしょうか? 認証は困難な状況でも機能しますか? また、長期的には認証関連のサポートチケットの数を減らすことができるでしょうか?
パスワードをパスワードレス認証に置き換える
従来の MFA からフィッシング耐性のある MFA への移行は、共有作業環境を保護するための重要なステップです。 最新の MFA の次のステップは、パスワードなしの認証の導入です。 SMS OTP はパスワードなしの認証のオプションの XNUMX つですが、リストされた要件をすべて満たすことはほとんどできません。 クラシック スマート カードはパスワードレス認証の別の形式であり、SMS OTP よりも優れたセキュリティを提供しますが、通常、スマート カード リーダー、カード、バックエンド管理プラットフォームに多額の投資コストが必要であり、スマートフォンやタブレットでは最高のユーザー エクスペリエンスを提供できません。
詳しくは Yubico.com をご覧ください
ユビコについて
Yubico は、コンピューター、モバイル デバイス、サーバー、およびインターネット アカウントへの簡単かつ安全なアクセスのための新しいグローバル スタンダードを設定します。 同社の主力製品である YubiKey は、ボタンを押すだけで、任意の数の IT システムとオンライン サービスに効果的なハードウェア ベースの保護を提供します。 Yubico の移植性の高いハードウェア セキュリティ モジュールである YubiHSM は、サーバー上の機密データを保護します。