|最終更新日:
目次
- NISTが発表したIDパスワードに関する呼びかけ
- NISTとは?
- パスワードを定期的に変更することのリスク
- ユーザーの利便性の低下とパスワード管理の煩雑さ
- 着信認証を用いた高利便性なログイン方法
NISTが発表したIDパスワードに関する呼びかけ
最近、NIST (アメリカ国民スタンダード・テクノロジー・研究所)が発表した「ユーザーに対して定期的にパスワードを変更するよう要求してはならない」という呼びかけが話題になっています。会員サイトなどログイン機能を有するサービスを運営する事業者と利用するユーザーにどのような影響があるのでしょうか。
NISTとは?
NISTはアメリカ国内外の技術の基準を制定し、技術の発展と安全性の向上を目指す標準化機関です。情報セキュリティの分野では、データ保護やネットワークの安全に関する規則を提示し、国際的にも重要な存在として認知されています。
パスワードを定期的に変更することのリスク
一見、パスワードを定期的に変更することは安全に思える方法に見えますが、NISTはこれが安全性を低下させる可能性を指摘しています。その主な理由として、以下が挙げられます。
- ユーザーが安易なパスワードを選択する可能性
定期変更が必要な場合、ユーザーは記憶を優先して簡易なパスワードを選ぶことがあります。これはハッキングの難易度を低下させる原因となります。
- 繰り返し使用されるパターン
ユーザーは新しいパスワードを考えるため、使い回しを行いがちです。これにより、第三者がそのパターンを実装する可能性が高まります。
ユーザー利便性の低下とパスワード管理の煩雑さ
定期的なパスワード変更は、ユーザーにとって大きな負担となります。パスワードの変更をリクエストされるたびに、新しいパスワードの割り当てに時間がかかるだけでなく、それを記憶し、複数のパスワードを管理することは非常に煩雑です。
また、サービス事業者にとってはユーザーの離脱とパスワードが分からない問合せなどが発生し、無駄な広告費、カスタマーセンターのコストがかかってしまいます。
着信認証を用いた高利便性なログイン方法
ログイン工数を最小限にしてこの課題を解決する手段の一つが着信認証です。着信認証はサービスの利用ユーザーがサイトに表示された(認証用)電話番号へ電話をかけるだけで認証ができるシステムです。ユーザーはIDやパスワードを全く使用せずにワンコールするだけでログインできるため、安全性を担保しつつ利便性を大幅に向上させることが可能になります。
NISTの新規則について理解し、新しいログイン方法の探索を始めましょう。
資料DLはこちら
