2015年2月21日土曜日

パスワードをアップグレードしよう

まあ、いろいろ書いてますが、要するにテキストパスワードが安全な時代は戻ってこないということではあると思います。
Password security: Time for an upgrade?
今後のセキュリティに考えられる手段は、「多要素認証」「画像パスワード」「バーチャルトークン」「次世代生体認証」だそうです。

バーチャルトークンというのはあまりこれまで取り上げられなかったものだと思いますが、実際に使われているものがあるんでしょうかね…セキュリティというよりは、次世代パーティーチケットという風情ですが。

ここでも心拍認証の話が出てきていますね。ここでわざわざ「次世代生体認証」というからには現世代の生体認証にはあまり信頼を置いていないということなのだと思います。心拍認証は確かに新しい方式ですし偽造しにくいのかなあという印象はあります。今後もっと画期的な技術が考案されるというのもありえないことではないとは言えます。

こんなブログをやっていながら何ですが、ここに画像パスワード(Graphical Passwords)が出てくるのはちょっと意外な気もします。かなり以前からいろんな人がアイデアを出していて、実用になっているのはAndroidの9ドットDaSだけという状況を見ると、今後も「ちゃんとしたセキュリティ」としてメインストリームに出てくるような気がしないのですね。(Windows 8の画像ジェスチャは「6文字程度のパスワード」と言い切っている時点で議論の対象にならない。もちろんAndroidのDaSもiOSの4桁PINに比べればまともというレベルで、強力というわけではないですけど。)

まだまだセキュリティの模索の時代は続きそうな気はします。

0 件のコメント: