数年でパスワードのない世界に――PayPal幹部が認証変革多くのユーザーは、クライアントPCやモバイル端末の画面に「ユーザー名」「パスワード」という言葉が現れると、思わず身構える。大文字/小文字を取り混ぜたアルファベットと数字を組み合わせたパスワードや、PIN(暗証番号)をさまざまなアカウントごとに思い出すのは、多くの人にとって容易ではない。一方、指紋のような固有の識別子を使って本人認証ができるとしたら、どうだろうか。 米PayPalの最高情報セキュリティ責任者(CISO)で、公認情報セキュリティマネジャー(CISM)とセキュリティプロフェッショナル認定(CISSP)の資格を持つマイケル・バレット氏は、2013年5月上旬に米国ラスベガスで開催された「Interop」の基調講演で、よく使われる弱いパスワードを多数紹介した。 パスワードがない世界は想像し難いかもしれないが、インターネットはこうした方向に向かっていると同氏は述べる。「パスワードは面倒で
