Slide 6
Slide 6 text
Copyright © Yoshikazu Nojima 2018
パスワードの限界
そもそもパスワードには以下の問題があります。
• フィッシング攻撃耐性
• 本物そっくりの偽物サイトを作成し、ユーザーを誤認させたうえでID/Passwordを入力させ詐取
• 精巧に作成されたフィッシングサイトは45%のユーザーが騙されるという研究結果も
• リスト型攻撃耐性
• 脆弱な他サービスで流出したID/Passwordを用いた攻撃
• 自サービスは堅牢でも、ユーザーがパスワードを使いまわした場合、巻き添え被害の可能性
• モバイルデバイス対応
• モバイルデバイスでは複雑なパスワードの入力が不便
パスワード要求はユーザーの離脱率に顕著な悪影響
パスワード認証に代わる認証手段が必要
5