クラウドサービスにはもっと "シートベルト "が必要だ
デジタル化されたデータの世界では、常にセキュリティが懸念されてきた。コンピューターや社内ネットワークへのアクセスは、初期の頃から問題になっていた。パスワード・システムのようなソリューションは、正当なユーザーが必要なデータにアクセスできるようにする一方で、権限のないユーザーを排除する「ゲートキーパー」を実装する最も簡単で便利な方法だった。
しかし、生活や仕事にコンピュータが登場したことで、デジタルの世界は大きく変わった。「クラウド・コンピューティング」は、データやソフトウェアが単一のデバイスに直接インストールされるのではなく、オンラインで運用される技術であり、適切なアクセス権を持つデバイスであれば、必要なソフトウェアやデータにアクセスできる可能性がある。
柔軟性は脆弱性を意味する
クラウド・コンピューティングは、データ・アクセスに利便性と柔軟性をもたらします。オンライン・アカウントと「クラウド」に保存されたデータやソフトウェアがあれば、ユーザーは必要なものにアクセスするために、特定の場所にある特定のデバイスで作業する必要がなくなる。世界の反対側にいても、ノートパソコンやスマートフォン、公共アクセス用のパソコンを使って、自宅やオフィスのパソコンで作成したものにアクセスできる可能性がある。
しかし、このデータにアクセスする手段は、セキュリティと利便性の間の微妙なラインを踏む必要がある。パスワード・ベースのシステムは導入も使用も簡単だが、今日の世界で最高レベルの保護を提供するには大きく劣る。
多要素認証はシートベルトである
パスワードのみのシステムでは、パスワードを盗んだり、正しく推測したり、フィッシングしたり、消去法で「総当たり」したりすると、データやソフトウェアへの完全で、「高速」、完全で、無制限のアクセスが可能になる。多要素認証システムは、顔、声、指紋のようなキーベースの生体認証要件を追加で課すなど、この種のオンライン事故に対する抑制として機能することができる。
追加の多要素認証を使うことで、パスワードを盗んだからといって、自動的に即座に完全なアクセスが可能になるわけではない。追加のキー認証なしでも、アクセスは制限される。課題は、いつものように、簡単さや利便性を犠牲にしないことである。キー・ベースのバイオメトリクスや、USBキーの挿入と検証を必要とするような他のメカニズムは、追加的な詳細を覚えておく必要性でユーザーに負担をかけないパスワード・レス・メカニズムを提供する。
クラウド・サービスがデータを保護する最善の方法は、簡単で便利な多要素認証セーフガードを見つけることだ。もしこれらが鍵ベースのパスワードレスシステムであれば、「強固な」保護を提供しながらも、従来のセキュリティシステムよりもさらに使いやすくなる可能性がある。