少し前のニュースですが、なるほどなと思ったものをご紹介したいと思います。
WEBサービスで使用するIDとパスワードの定期的に変更ついて、利用者に求めるべきではない』と、昨年末に、アメリカの国立研究機関が発表したそうです。
"定期変更を義務づけた場合、利用者が選ぶパスワードが決まったパターンに陥りやすい"ため、推測されやすく、定期的に変更する労力の割りには、セキュリティの強化にはつながらない・・・とのこと。
確かに、言われてみればその通りだな・・・!と強く思いました。
これを受けて、国内でも、昨年から、『定期的な変更は不要』と呼びかけているそうです。
それでセキュリティは大丈夫なの?と心配になるところですが・・・
パスワードに頼らず、セキュリティを確保しようという『脱パスワード』の試みが進んでいるようです。
その試みの例としては、Yahooで行なわれているような、パスワードの代わりにプッシュ通知で受け取ったコードを利用する仕組みがひとつ。
それ以外に、生体認証もありますね。
確かに近年のスマートフォンには指紋認証に加えて、虹彩認証、顔認証・・・といった生体認証機能が、続々と搭載されていますよね。
ほとんどのウェブサイトで、同じような仕組みができたら、パスワード忘れてログインできない!という悩みから解放される日も近そうです。
今回、NHKの公式ページを参考に書かせていただきました。
より詳しくは下記URLからどうぞ。
これで解決!パスワード「思い出せない」問題|NHK おはよう日本 https://www.nhk.or.jp/ohayou/digest/2018/04/0406.html
