パスワード

ゼロトラストアーキテクチャの台頭により、新たな課題が浮上しています。ゼロトラストのアプローチでは、ユーザーの資格情報が有効であることを信頼するだけでは不十分です。また、デバイス自体を検証して、組織のセキュリティ基準を満たしていることを確認する必要もあります。 この課題に対処する上で鍵となる方法として、組織のアイデンティティプロバイダーが検証した資格情報を使用するデバイスログインの利用が挙げられます。このアプローチでは、ユーザーは組織の資格情報を使用してデバイスにログインします。これによって、パスワードを統合し、ユーザーと管理者の両方のエクスペリエンスを向上させることができます。 開発者は、macOS Venturaで導入されたプラットフォームSSOを使用して…

パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する認証方法です。パスワードレス認証は、入力するパスワードがないため、フィッシングの被害を受ける可能性が低くなるといったメリットがあります。ここでは、近年注目を集めているパスワードレス認証とは何か、パスワードがもたらすユーザビリティとセキュリティの問題、パスワードレス認証のメリットについて説明します。 パスワードレス認証とは？ パスワードレス認証とは、ユーザーにパスワードの入力を要求せずに、ユーザーを検証する方法です。 ユーザーのアイデンティティを証明するには、代わりに、所有要素（モバイル認証アプリ、ハードウェアトークン、ワンタイムOTP）、バイオメトリクス、知識要素（PIN、パスフレーズなど…

パスワードスプレー攻撃とは、攻撃者が被害者のアカウントにアクセスするために、ユーザーが使用する可能性の高いパスワードを試すことです。ここ数年、サイバーセキュリティで最もホットなトピックの1つとなっています。大々的に報じられた侵害事件が複数件起こり、セキュリティベンダー、メディア、セキュリティコミュニティ全体から大きな注目を集めています。この記事では、パスワードスプレー攻撃が増加している理由と、検知・対策のために組織が実行できる手順について説明します。 パスワードスプレー攻撃とは？ 簡単に言うと、パスワードスプレー攻撃とは、攻撃者が被害者のアカウントにアクセスするために、ユーザーが使用する可能性の高いパスワードやIDを試し、攻撃をするサイバー攻撃の一種です。パスワードスプレー攻撃により…