消費者がゼロ・トラストのスタンスを取っていることを示す新しい調査結果
APニュースによると、デジタル・アイデンティティ信託会社の最近の調査によると、米国の消費者の92%が、サイバーセキュリティの脅威が現在のサイバーセキュリティ対策を上回ると考えているという。2000人のアメリカ人と1000人のイギリス人を対象に実施された調査では、平均的なアメリカ人は現在、デジタル環境は本質的にリスクが高く、そのリスクは上昇し続けていると考えていることが示された。調査対象者の驚くことに91%が、自分のデータを完全に外部システムの保護に任せるのではなく、多要素認証のような個人的なデジタル・セキュリティ対策をさらに講じることに関心を示している。
パスワードが原因
この調査ではまた、回答者の68%が、従来のパスワード・セキュリティ・システムは、現在最も利用されているが、同時に最も信頼されていないセキュリティ対策であると感じていることが示された。このような消費者の不安は、残念ながら十分な根拠がある。いくつかの理由から、従来の単一要素パスワードは、サイバーセキュリティ対策として、今日のデジタル世界で最も脆弱なシステムの一つである。
パスワードシステムが一要素のみである場合、パスワードを知っていれば、そのパスワードで保護されているものすべてにアクセスできるということになる。多要素システムは、アクセスを許可するためにパスワード以上の何かを要求することによって、少なくともセキュリティを強化する。しかし、パスワードの最大の問題は、多くの人が「弱いパスワード」を使い続けていることだ。ほとんどの人は、簡単で覚えやすいパスワードを使いたがり、複数のアカウントに同じパスワードを使うことも珍しくない。
この2つの特徴が組み合わさると、多くの消費者が脆弱になる。簡単なパスワードや弱いパスワードは、簡単に推測されたり、消去法で「総当たり」されたりする可能性があるということだ。そのパスワードが他のアカウントにも使われている場合、オンライン・ストリーミング・サービスのアカウントのパスワードを盗むことで、オンライン・ショッピングのアカウント、クレジットカード、銀行口座にまでアクセスできるようになる可能性がある。
残念ながら、たとえパスワードが「強力」で、英数字のランダムな文字列を使用していたとしても、それが伝統的な一要素認証システムと結びついていれば、脆弱であることに変わりはない。消費者は、自分自身を守るために強力な個人用パスワードを持っているかもしれないが、それでもセキュリティ侵害によって盗まれる可能性がある。ヤフー、ソニー、ツイッター、イーベイ、リンクトイン、その他多くの企業が、何千、あるいは何百万ものアカウントが漏洩し、自らの過失によらず消費者を危険にさらすデータ漏洩を経験している。
しかし、多要素認証はサイバーセキュリティにおいて大きな進歩を遂げています。顧客にパスワードに代わる認証方法を提供し、デジタル・セキュリティを強化したい場合は、Nok Nokの次世代型多要素認証技術とパスワードレス・セキュリティ対策について、こちらをご覧ください。