自宅のパソコンにパスワードを設定しないのは一般的で、中には個人のモバイルデバイスでも設定を省略している人もいますが、パスワードは企業のデータを守るための最初で最も重要な障壁です。Windows 8では、パスワードを保護するための複数の方法が提供されており、Microsoftは最近、標準的なパスワードやPINに頼らない新しい認証方法として「ピクチャパスワード」という機能について詳しく説明しました。この機能により、あなたのビジネスでは、タップや描画によるより安全なデバイスへのアクセスが可能になるでしょうか?
キーボードパスワード
従来、デバイスへの認証にはパスワードまたはPINの入力が必要でした。しかし、ユーザーは覚えやすいパスワードや、自分と関連のある文字を使ったパスワードを選択する傾向があります。そのため、ユーザーに関する情報を知っている攻撃者がパスワードを推測しやすくなります。また、文字ベースのパスワードはキーロギングに対しても脆弱であり、デバイスにインストールされたマルウェアが特定のキー入力を検出し、簡単に再現することができます。
パターンパスワード
新しい認証技術として、デバイスのタッチスクリーンに描画する方法があります。Googleは、Androidのパターンベースのロック解除画面に関する特許を出願中です。この方法では、9つのドットのグリッドでドットを繋ぐ必要があります。この方法の欠点は、画面に汚れが残りやすく、デバイスを所有する攻撃者にパターンが見えてしまうことです。
画像パスワード
マイクロソフトが次期Windows 8向けに提供するピクチャパスワードは、キーボードやパターンベースのパスワードに伴う問題を回避するために設計されました。この技術は、まず画像を提示することから始まります。画像を好きな場所に配置した後、画像上でジェスチャーを行うように求められます。ジェスチャーは、タップ、円、線の3種類から選択できます。このWindowsブログ記事の下部にあるデモビデオでは、デモンストレーション参加者が父親の頭の周りに絵を描き、姉妹の鼻を線で結び、母親の鼻をタップする様子が見られます。
より安全
ジェスチャーはどれも正しい順序、正しい位置、そして正しい方向性でなければなりません。1回のタップでは入力方法が270種類しかなく、安全性は低いですが、8回のタップで13京(京)種類以上の入力方法に増えます。円はさらに複雑で、7つの円でほぼ1京(京)種類の選択肢が提供されます。
より速いログイン
ピクチャパスワードのポイントは、パスワードの複雑さを高めるだけでなく、タッチキーボードよりも高速で安全なログインを実現することです。わずか3つのジェスチャーで、ピクチャパスワードは1兆通り以上の組み合わせを生成できます。文字ベースのパスワードは81,120通り、数字ベースのパスワードは1,000通りですが、それでも平均4秒未満で完了します。
汚れの対処
ピクチャパスワードは依然としてタッチスクリーンが必要ですが、Microsoftはマウスでも利用できるとしています。では、汚れは依然として問題ではないのでしょうか?確かに、ピクチャパスワードを入力する際に画面に汚れが付く可能性は依然としてあります。しかし、たとえ画面が完全にきれいで、3つのジェスチャーがはっきりと見えていたとしても、順序と方向性によって複製は複雑になります。これらの3つのジェスチャーには、依然として10億以上の組み合わせが存在します。
ビジネスに役立ちますか?
ピクチャパスワードは、従来のテキストベースのパスワードの代替ではありません。ピクチャパスワードを作成する前、または作成済みのパスワードを5回間違えた場合、パスワードを入力する必要があります。また、ログイン中に誰かに肩越しに覗き見されることを防ぐこともできません。
では、これはWindows 8で役立つのでしょうか?モバイルタッチスクリーンデバイスでは、パーソナライズされた画像と高度なセキュリティの組み合わせは、望ましい、あるいは必須の機能となるでしょう。しかし、ほとんどのビジネス向けデスクトップやノートパソコンにはタッチスクリーンが搭載されていないため、標準的なパスワードが依然として主流となるオフィスで利用される可能性ははるかに低いでしょう。
ジョセフ・フィーバーは、コンピュータコンサルティングとソフトウェアトレーニングのバックグラウンドを持つITプロフェッショナルとして25年の経験を有しています。Google + 、Facebook 、Twitterでフォローするか、ウェブサイトJosephFieber.comからご連絡ください。
