そして私たちは、数字、句読点、大文字と小文字の数字、そして冗談抜きで、状況によっては絵文字を使って、記憶に残る単語やフレーズを書き直すというウサギの穴を追いかける。パスワードを使い続けているのは、ポストイットをもっと売るために3Mが仕掛けた秘密の陰謀だと言われたことがある。
このプロセスは煩わしいだけでなく、システムの安全性を低下させるだけでなく、複雑さと変更頻度が増すことで、パスワードを覚えることが劇的に難しくなる。ユーザーにとって、パスワード忘れは単に摩擦とフラストレーションの原因である。ヘルプ・リクエストの20~50%がパスワードのリセットに関連していると推定されています。Forrester Research社は、1回のリセットにかかるコストは70ドル程度と見積もっている。
残念ながら、パスワードの問題は一企業では解決できない。パスワードには複雑な性質が要求されるため、ユーザーは一つの複雑なキーワードを複数のサイトやサービスで再利用する傾向がある。このため、悪意のある行為者は1つのパスワードを解読し、それをユーザーの持つアカウントやサービスの世界全体で使用することができる。個人情報、ユーザー・アカウントに保存されている企業独自の情報、銀行や金融の情報、これらすべてが、ファンタジー・フットボールのスコアを守っていたのと同じパスワードで解除されてしまうのだ。
ユーザーの摩擦やフラストレーションは、別の問題を引き起こす。ユーザーがウェブサイトを閲覧し、カートに商品や製品を詰め込んでいくにつれ、購入への思いが強くなっていく。いざチェックアウトしようとすると、ユーザーはアカウントを作成しなければならない。ユーザー名とパスワードでログインし、クレジットカード番号と配送先住所を入力しなければならない。しかし、パスワードを忘れたリピーターはカートを放棄する傾向がある。パスワードに伴うフラストレーションは、収益の損失とリピーターの減少を引き起こす。
幸いなことに、解決策が進行中だ。ユーザー名とパスワードは、顧客が本人であることをサービスに証明するために設計されている。ユーザーを認証するためには、共有された秘密に依存する。認証は、主張と計算の組み合わせである。私は自分の身元を主張する。サービスは、私が以前彼らと共有した秘密を知っているのは私だけだろうと計算するので、私が私である可能性は高い。幸運なことに、共有された秘密だけが誰かを認証する唯一の方法ではない。
多要素認証とは、次の3つのうち2つを提供することでアイデンティティを確立するプロセスである。 (1) 私だけが持っているもの、(2) 私だけがいるもの、(3) 私だけが知っているもの。多要素認証を活用することで、世界はついにユーザー名とパスワードから脱却することができる。
Nok Nok Labsはこの分野のエキスパートであり、無駄を省き、より高いレベルのセキュリティを実現するお手伝いをいたします。Nok Nok Labsが発明し、FIDO(Fast IDentity Online)アライアンスによって普及されたプロトコルに基づいた実証済みの公開鍵暗号方式により、S3 Authentication Suiteテクノロジーは多要素認証を実現します。このプロトコルは、企業がユーザーに強力な認証を導入することを可能にし、より良いセキュリティ、より良いユーザーエクスペリエンス、コスト削減、収益向上を実現します。
ITの無駄を省き、多要素認証を導入する方法についての詳細は、最新のホワイトペーパー「Strong Authentication:今こそ行動を起こす時です。