「パスワード認証」を今すぐやめるべき理由

　攻撃者が不正に取得したID／パスワードによる情報漏えいの被害が相次ぐ中、ID／パスワード認証の限界を指摘する声が高まっている。それでも企業向け、コンシューマー向けを問わず、ログインを必要とするシステムのほとんどが、いまだにID／パスワード認証を使い続けているのが現状だ。実績やノウハウが豊富で実装しやすいこと、有力な置き換え候補となる認証手段がないことなど、その理由はさまざま。ただし問題点を放置したままID／パスワード認証を使い続ければ、相応のリスクを抱えることになる。

　TechTargetジャパンの関連記事をまとめた本資料では、一般的なWebブラウザや設定ではアクセスできない「ダークWeb」と呼ばれるWebサイト群を舞台とした、ID／パスワードをはじめとする認証情報流出の実態を整理。ID／パスワード認証が直面している問題とは何か、なぜ認証手段の見直しを進めるべきなのかを、あらためて明らかにする。併せて、それでもID／パスワード認証を使い続けなければならない組織に向けた対処法も紹介する。