あとで読む
画像:pixabay
会員サイトやECサイトなどログインが必要なサイトでこれまで使われてきたログインパスワード。
2016年頃からパスワードに対する脆弱性について言われるようになってきました。
「パスワードを定期変更させる」「パスワードの文字数を増やす」「2段階認証にする」などさまざまなセキュリティ対策がとられてきましたが、各団体ではパスワードそのものについて見直す動きも出てきています。
FIDOアライアンスとW3Cはそもそもパスワードを不要とするプロトコルを開発しています。
また、プライバシーマークを発行する日本情報経済社会推進協会は、ネット利用時のパスワード定期変更については不要とする方針を出しました。パスワードの定期変更を求めてきたサイト運営をしている方は対応をする必要が出てきます。
大切な顧客の情報を守るためのユーザー認証の仕組み。今後の動きが気になります。
Webディレクター
住宅営業からIT営業へと営業畑を13年歩んだあと、お金の勉強をするためファイナンシャルプランナーの資格を取ったはずが、縁あってウェブ担当者となり今に至る。
営業をしていたときお客様から言われた「名脇役がいてこそビジネスは成功する。名脇役になれるよ」を信じて日々精進。
