ログインパスワードの考え方が変わり各団体で見直しが検討されている FavoriteLoadingあとで読む

: こだま
会員サイトやECサイトなどユーザー認証があるサイトを運営されている方へ。ログインパスワード見直し動きが各団体で出てきています。

画像:pixabay

会員サイトやECサイトなどログインが必要なサイトでこれまで使われてきたログインパスワード。
2016年頃からパスワードに対する脆弱性について言われるようになってきました。

「パスワードを定期変更させる」「パスワードの文字数を増やす」「2段階認証にする」などさまざまなセキュリティ対策がとられてきましたが、各団体ではパスワードそのものについて見直す動きも出てきています。

FIDOアライアンスとW3Cはそもそもパスワードを不要とするプロトコルを開発しています。
また、プライバシーマークを発行する日本情報経済社会推進協会は、ネット利用時のパスワード定期変更については不要とする方針を出しました。パスワードの定期変更を求めてきたサイト運営をしている方は対応をする必要が出てきます。

大切な顧客の情報を守るためのユーザー認証の仕組み。今後の動きが気になります。

Pマーク発行機関も「パスワード定期変更は不要」  :日本経済新聞

FIDOアライアンスおよびW3C、「パスワード」無用の仕組みを提案 | TechCrunch Japan

こだま
この記事を書いた人: こだま

Webディレクター
住宅営業からIT営業へと営業畑を13年歩んだあと、お金の勉強をするためファイナンシャルプランナーの資格を取ったはずが、縁あってウェブ担当者となり今に至る。
営業をしていたときお客様から言われた「名脇役がいてこそビジネスは成功する。名脇役になれるよ」を信じて日々精進。