日本企業がとるべき傾向と対策【第4回】パスワードの限界を超えて―「拡張型パスワード」
2013年10月31日(木)鵜野 幸一郎(日本セキュアテック研究所・代表)
サイバーの世界で本人認証の確実性が揺らいでいます。とりわけ、本人認証が必要な場面のほとんどすべて使われているパスワードが危機に瀕しています。第3回では、所持物照合や生体照合といった、パスワード以外の認証方法を見てみました。最終回となる第4回では、認知心理学が明らかにしてきた記憶における「画像」や「再認」の優位性を採り入れた「拡張型パスワード」に焦点を当てて解説します。
「パスワードも、所持物照合や生体照合もダメ。となると、一体どうすればいいのか」?。 第1回から、第2回、第3回と、これまでの連載をお読みいただいた方は、こんな感想をお持ちになったのではないでしょうか?しかし、諦めるわけにいきませんし、その必要もありません。人間の特性にあったパスワードとして期待が高まる「拡張型パスワード」について解説します。
利便性とセキュリティを高次元で両立するための認知心理学の応用
パスワードが人間の記憶に依存するものである以上、その長所と短所は人間の記憶の特性に帰着します。そこで人間の記憶の特性を正しく理解することが、パスワードに関わる諸問題の解決のために欠かせない前提となってきます。その際に参考となるのが、これまで認知心理学が明らかにしてきたさまざまな知見です。
認知心理学とは、記憶をはじめとして、知覚、注意、言語、思考、意思決定などの人間の認知機能の仕組みについて、主に情報処理の観点から明らかにすることを目的とした心理学の一分野です。
認知心理学が明らかにしてきた人間の記憶に関する知見の中で、パスワード問題の解決の基礎となるものを挙げてみましょう。
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
【次ページ】
- 1
- 2
- 3
- 4
- 5
- 次へ >
バックナンバー
- 日本企業がとるべき傾向と対策【第3回】生体認証など非パスワードについて(2013/10/30)
- 日本企業がとるべき傾向と対策【第2回】パスワード管理強化の方策と限界(2013/10/29)
- これだけあるパスワード運用の問題点、日本企業がとるべき傾向と対策:第1回(2013/10/28)
関連記事
