logo

パスワード管理の運用管理負荷をほぼゼロにする方法

株式会社ディーアイエスソリューション(DSol)はコラム「パスワード管理の運用管理負荷をほぼゼロにする方法」を公開しました

###
こんにちは。吉政創成の吉政でございます。

世の中にはパスワードを管理するシステムやサービスが存在します。最近はログイン認証が必要なサービスやシステムが多くなり、企業の情報漏えいの観点やセキュリティ、コンプライアンスの観点では、必ず管理しなけばいけないのが、パスワードであるという認識になっていると思います。 そうです。ほとんどの人がパスワードをしっかり管理しなければいけないという固定観念を持っています。パスワードを管理しなければいけないからパスワード管理を効率するためのコストと時間を費やさねばならないのです。

もし、パスワードを管理しなければ、どうでしょうか?
パスワード管理をしなければ、パスワード管理の運営負担はほぼ0になります。

こう書くと「ははぁーん、指紋認証や、虹彩認証など人体で認証をする仕組みを説明しようとしているな?」と知っている人は思うかもしれません。もちろん、指紋認証など人体の一部を認証して本人を特定することでパスワードの管理は大幅に軽減できるかもしれません。しかしこの方法ですと、最初の登録がめんどうくさいですし、人体認証用の機材を購入するコストが大きく膨らみます。そして人体認証のシステムをパソコンやスマホに設定していくのも相当手間がかかりますよね。

そこでご紹介したのは、指紋認証などの人体認証ではない方法で、パスワード管理を行わない認証方法です。これであれば、運用負荷を限りなくゼロにできます。

まずここで従来のパスワード管理で課題となる点を再度整理します。

・パスワードを固定すると、パスワードを管理しなければいけません。パスワードを忘れる人への対応などもでてきます。

・パスワードの管理負荷を軽減するために、人体認証を採用する場合、専用の認証システムが必要になり、手間とコストがかかるります。

これから紹介するのは上記の課題を全て払しょくして、パスワードの運用管理方法をゼロにできる方法です。その方法とはトークンレス・ワンタイムパスワード・ソリューションの「PassLogic」です。

「トークン」とはパスワード生成機です。「トークンレス」は生成機がないということです。「ワンタイムパスワード」は、一回だけ使えるパスワードで認証する方式です。つまりパスワードが固定化されないので、パスワードが管理されないのです。この仕組みはパスロジ社が開発した「PassLogic(パスロジック)」の基本機能として提供されています。

ここまでの説明ではピンとこないと思いますので、「PassLogic」の仕組みを以下で説明します。


この続きは以下をご覧ください
リンク

関連情報
http://www.si-jirei.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。