パスワードは死んだ。まだ死んでいないとしても、間違いなく死ぬ。ユーザー名とパスワードが絶えずハッキングされて流出する現在、ユーザーのデータを守る能力があると企業を信頼することや、PCやスマートフォンといった個人所有デバイスが確実に安全と考えることなど、まずあり得ない。
要するに、パスワードが盗聴やハッキング、総当たり攻撃で破られることはない、と決めつけたところで、その考えに根拠はないのだ。
大企業だろうと小企業だろうと、従業員とユーザーにセキュリティ階層を追加する必要がある。とりわけ、現代のように多くのリモートワークをあらゆる場面でする場合はなおさらだ。FacebookやGoogle、Amazon.comといった大手オンライン企業のユーザーは、セキュリティを改善するもっとも一般的な方法である多段階認証(Multi-Factor Authentication:MFA)になじんでいる。皆さんの勤務先も、それと同じ方法でセキュリティ階層を増やさない手はない。
MFAは、パスワードに第2のセキュリティ要件を追加する。この要件は、通常ランダムに生成された一連の数字である。数字は1回限りの使い捨てで、短時間だけアクセスできるようになっており、SMSやメール、ハードウェアトークン経由で提供される。
SMSがもっともよく使われる提供手段で、既存インフラに組み込みやすい。ここでは、コードを数行書くだけでMFA対応化できる製品を5つ紹介する。いずれも安くないが、ほかの方法を検討することを考えれば安価だ。
残り本文:約1470文字 ログインして続きを読んでください。
