私の職場では、ドメインへのログインとグループウェアのログインに指紋認証を導入してからと言うもの、「IDとパスワードを直打ち」という機会は劇的に減りました。グループウェアにコミュニケーションツールがまとまっているので、その効果は絶大です。
とは言え、IDとパスワードを指紋に紐付けているだけで、今まで通りのパスワードでも入れてしまうんですよね。また、特定のソフトウェアやサービスにしか対応していないため、対応外のサービスはまだパスワードは現役です。
クラウドサービスが普及するのに伴って、管理するIDとパスワードもまた増えていきます。考えてみれば、私も仕事用のIDとパスをいくつか管理していますけど、そういう煩わしくリスキーな管理方法を止めないか?という話があります。
IDとパスワードにさよならを!ベリサインがSAFEを推進 ASCII.jp
ヘルプデスクの業務の3割は、パスワードの再発行に費やされており、多大のコストがかかっているのが実態だ。このコストを劇的に下げ、セキュリティを強化するのがパスワードやIDに依存しない高度認証(Strong Authentication)だという。
パスワードの管理を厳密にやればやるほど、更新頻度が短く、そして覚えにくくなっていきます。そこで、ワンタイムパスワード発行用のトークンなど、IDとパスワードに依存しない認証方式を採用すれば、それらの煩雑さや面倒な管理から解放される・・・という寸法です。
カードや携帯電話での認証など、確かに導入に関しては敷居が下がっている印象はあります。お財布ケータイ+リーダーなら個人でも導入は簡単ですし、実際に紐付けるソフトウェアもありますよね。
でも、そこまで。それ以上を求めるとなると、ある程度以上の規模の企業とか、業務上必須であったりとか、どうしても「お金」と「メンテナンス」の面で敷居が上がってしまいます。
それに、PCにスマートフォン、そしてタブレットと一人が使うサービスが多様化する中で、もっとも手軽に、ハードウェアの追加もなく、ソフトウェアの実装は最小限。そしてある程度の信頼性をもってユーザーを識別できる仕組みとしては、IDとパスワードは実に優れています。今後もしばらくは無くなりそうにないでしょうねえ・・・
