パスワードなし認証はどのように機能しますか？

パスワードなし認証は、安全なユーザーアクセスを可能にするために、パスワードに代わる認証形式（生体認証など）を提供します。 ただし、パスワードを使わないということが、必ずしもパスワードなし認証であるわけではありません。 たとえば、モバイルプッシュ認証では、ユーザーはパスワードを使いませんが、それでも裏で設定されているパスワードに依存しています。

本当のパスワードなし認証は、パスワードを完全に廃止します。 たとえば、資格情報ベースのパスワードなし認証は、パスワードをデジタル証明書に置き換えます。 この場合、デジタル証明書がユーザーのモバイルデバイスにプロビジョニングされ、信頼できるデジタルIDに変換されます。 デバイスがユーザーの生体認証（指紋または顔認識）でロック解除されると、接続されたシステムまたはアプリケーションに近接している場合は安全なアクセスが許可され、遠ざかるとログアウトします。 ユーザはPKIベースの資格情報によって認証されるため、同じ検証済みIDを使用して、暗号化されたメールの送信、ドキュメントのデジタル署名、ファイルの暗号化を行うことができます。これは、FIDOの鍵では不可能です。 また、これにより、接続されたシステムまたはアプリケーションから、ユーザーを自動的にログアウトさせることができます。

パスワードレスソリューションの3つの一般的な形式を以下に要約します。

より強力なセキュリティ：パスワードは脆弱な形式のID検証であり、セキュリティ侵害の81％はこれが原因です。パスワードなしの手法は、生体認証署名やハードウェアトークンなど、盗難の影響を受けにくいオーセンティケーターに依存しています。

より良いユーザーエクスペリエンス：パスワードには、より強化されたセキュリティが必要です。パスワードなし認証は、不必要な摩擦やフラストレーションを引き起こすことなく、そのセキュリティを提供します。本当にパスワードレスなソリューションは、PKIクレデンシャルベースの認証に完全に依存することにより、高度なセキュリティを確保しながら、非常に高度な使いやすさを実現します。

所有の総コスト（TCO）の低減：パスワードの管理には、時間、お金、そしてリソースが必要です。ITによる定期的なメンテナンスが必要です。 パスワードを廃止し、より効率的で安全な認証方法に頼ることで、これらのコストが削減されます。

パスワードなし認証はセキュリティへの投資であり、時間の経過とともに多くのコスト削減につながります。展開にかかるコストは、組織の既存のユーザーディレクトリのサイズと認証メカニズムによって異なります。パスワードなし認証を導入するために必要なテクノロジーは、組織ですでに使用されている場合もあれば、新たに購入が必要な場合もあります。認証ソリューションに投資する前に、専門家に相談することをお勧めします。

他のソリューションとは異なり、Entrustのパスワードレスソリューションは本当にパスワードレスです。パスワードを完全に廃止し、ユーザーが署名および暗号化されたメールを送信したり、ドキュメントにデジタル署名したり、PKIベースのクレデンシャルでファイルを暗号化したりできるようにします。

管理するサーバーや展開するソフトウェアはありません。 Entrustのクラウドベースのサービスを使用するだけで、ポリシーを確立し、ネットワーク上のアクティビティを監視できます。

1. 従業員のモバイルデバイスにスマートクレデンシャルをインストールして、従業員のセキュアなデジタルIDを作成します。
2. 従業員は、指紋認証や顔認識などの生体認証機能を使ってIDを検証し、デバイスのロックを解除します。
3. 従業員の認証が完了すると、通信範囲にあるBluetooth®によるMacまたはPCへの接続により、クラウドベースおよびオンプレミスのすべてのアプリへのシングルサインオンが行えます。
4. 作業者がモバイルデバイスを持ってコンピューターから離れると、ワークステーションから自動的にログアウトされ、使用していた全てのアプリケーションからサインアウトされます。