誰に聞いても、ウェブサイトごとに異なるパスワードを覚えるのは面倒だと言うだろう。ほとんどのインターネット・ユーザーは、複数のアカウントのパスワードを再利用しており、平均して5つのアカウントにアクセスするのに1つのパスワードを使っている。
今日、多くのウェブサイトでは、パスワードに少なくとも1つの大文字と特殊記号などの特殊文字を要求している。長くて複雑なパスワードはクラックされにくいとはいえ、覚えるのも大変だ。人々は結局、コピー&ペーストなどのショートカットを選んだり、ブラウザに記憶させたり、自動入力させたりしてしまう。皮肉なことに、サイバー犯罪やインターネット・ハッキングの被害に遭いやすいという結果は変わらない。
これまで以上に、パスワードは破られやすくなっている。金融機関、政府機関、営利企業など、サイバーセキュリティが特に重要な場所では、パスワードに代わるより良い方法が急務となっている。
その答えパスワードレス認証
パスワードレス認証とは、パスワードの必要性をなくす方法である。この認証方法では、ユーザーはパスワードを入力(または記憶)することなく、コンピューター・システムにログインすることができる。
パスワードの代わりに、ユーザは、承認された認証要素の形で、安全な身元証明を提供する。この要素は、携帯電話、スマート・カード、セキュリ ティ・トークンなど、ユーザが所有するものとすることができる。または、指紋、���膜スキャン、顔認識など、ユーザが本来持っているものである可能性もある。
これはバイオメトリクスとして認識されるかもしれない。より正確には、二要素認証(2FA)ログインプロセスの一部として、特定のバイオメトリック署名または別のバイオメトリック識別子を使用することを意味します。
バイオメトリクス認証の台頭
バイオメトリクス認証は、その信頼性と利便性により、近年爆発的に普及している。顔認証は最も広く検討されているが、最も議論の的となっている。米国立標準技術研究所(NIST)によると、顔認証システムのほとんどは、年齢、性別、人種によって、誤認識率(正しい照合を拒否する)と誤認識率(間違った人物と照合する)の両方で精度を悪化させる「人口統計学的差異」を持っている。マサチューセッツ工科大学(MIT)とマイクロソフトは、性別分類アルゴリズムのエラー率が白人男性ではわずか1%であるのに対し、肌の黒い女性では35%近くであることを示す報告書を発表した。欧州委員会は2月、プライバシーと安全性に対するビッグブラザーの懸念に対処するため、公共の場での顔認識の5年間の禁止を検討していることを明らかにした。
中国のように人口がほぼ均質な国では、バイオメトリック顔認証が日常生活の一部として組み込まれている。しかし、米国のような多様な人口を抱える国では、そのアプローチはあまり有効ではない。トップクラスの顔認証システムは、いまだに肌の色の濃い人々を認識するのに苦労しており、これは厄介な結果をもたらす問題である。また、顔認証は一貫して実装されておらず、顔を3Dマッピングしていない実装では、ユーザーの写真を使ってなりすますことができる可能性がある。
一方、もう1つのバイオメトリクスである指紋認証は、いくつかの重要な利点があり、比較的リスクが低いと思われる。指紋照合は、顔認証の誤認識率(FAR)が高いのに比べ、99%以上の確率で正確である。さらに重要なのは、指紋は人の肌の色など他の要因に影響されないことだ。1903年のNY州刑務所による最初の採用から、2013年のアップルによるスマートフォンへの指紋スキャナーの搭載、そして今日の決済やアクセス用の指紋バイオメトリック・カードに至るまで、指紋認証は120年近くにわたり、政府、企業、個人(「公証人」を思い浮かべてください)に信頼されてきました。
指紋がパスワードを殺す
上記の理由から、指紋バイオメトリクスはパスワードレス認証ムーブメントの原動力となっている。言い換えれば、指紋がパスワードを殺しているのだ。
このパスワードレス認証の動きを支えているのは、二要素認証とスマートカードベースのセキュリティ製品とソリューションの大手サプライヤーであるフェイティアン・テクノロジーズだ。
Feitianは、BioPass Fido2や OTP Display Cardのような最先端の製品でパスワードレスの未来を切り開き、デジタル認証と識別ソリューションを世界中に提供しています。Apollo2およびApollo3 Blue MCUを搭載したこれらのパスワードレス指紋バイオメトリック・ソリューションは、以下のような多くの実用的なユースケースを持っています:
金融安全保障
ほぼすべての国際銀行が、送金指示などの情報を迅速かつ安全に送受信するためにSWIFTシステムを利用している。SWIFTは2FAを使用しているが、オーセンティケータ・モバイル・アプリにしか対応していない。銀行によっては従業員の携帯電話の使用を許可していない場合もあり、また従業員によっては私物の携帯電話を業務に使用したくない場合もある。
フェティアンのワンタイムパスワード(OTP)トークンとOTPカードは、ユーザーが携帯電話を使わずにSWIFTサービスにログインすることを可能にします。OTPは1回のログイン・セッションまたはトランザクションにのみ有効であるため、潜在的な侵入者はOTPを悪用できない。
政府セキュリティ
政府機関では一般的に、非公開にする必要のある機密情報を扱っている。しかし、多くの組織では、ハッキングされやすい旧式のパスワードをいまだに使用しています。ありがたいことに、バイオメトリック・ソリューションは、より安全で便利なパスワードレス・エクスペリエンスを実現している。
特にFeitian初のFIDO2バイオメトリック・ソリューションは、パスワードを廃止し、セキュリティを強化し、認証を合理化した。バイオパスFIDO2は、最も安全なトークンの一つである指紋認証を提供する。キーを紛失しても、発見者の指紋があなたの指紋と一致することはないため、セキュリティ上のリスクはありません。
企業セキュリティ
一般的な企業は、数百人の従業員と数テラバイトのデータで業務を行っている。しかし、暗証番号やパスワードのような従来のセキュリティ・ソリューションは、生体認証ほど安全ではありません。PINやパスワードは簡単に盗まれ、誰にも知られることなく再利用される可能性があるが、指紋はそうはいかない。
Feitian BioPass FIDO2セキュリティキーは認証の安全性を保証します。オフィスでも、出張先でも、自宅のオフィスでも、セキュリティキーを差し込んで指紋センサーにタッチするだけです。指紋はワンタッチで認証されます。
光の干渉を防ぐ裏面コーティングを施したCSPパッケージで300µmとスリムなApollo Thin MCUは、最大5年の寿命を持つFeitianのOTPトークンと、ハイブリッドMicrosoft Azure Active Directory(Azure AD)にパスワードレスログインを提供する最新のiePass FIDOセキュリティキーもシームレスに実現します。Ambiqの超低消費電力技術と安全なソフトウェアソリューションにより、Feitianのバイオメトリックソリューションは、すべての個人データ、検証、認証、ストレージをデバイス上に保持し、最適な保護を実現します。
支払いセキュリティ
オンライン・ショッピングの台頭は、カードを提示しない(CNP)取引の増加にもつながっている。一方では、カード所有者が支払い時に加盟店の目視検査のためにカードを物理的に提示する必要がないため、便利である。
一方、CNP取引は、加盟店が実際のカード所有者が購入者であることを確認するのが難しいため、クレジットカード詐欺の重大な原因となっている。FeitianのOTPディスプレイ・カードを使えば、ユーザーは銀行口座や決済システムに安全にアクセスできる。
AmbiqのApollo3 Thin SoCは、Feitianの生体認証決済カードの指紋認証プロセスを実現し、銀聯の認証を取得した世界初のカードとなった。Apollo3 Thinは、特許取得済みのSPOT®(Sub-threshold Power Optimized Technology)プラットフォーム上に構築され、1MBのフラッシュと10uA/MHzの効率で、カード内の参照データを安全に保存し、カード使用時に指紋認証を迅速に起動します。すべてのオペレーションは、POS(販売時点情報管理)マシンの磁気誘導から電力を引き出して実行される。アクティブ消費電力が最も低いため、他のソリューションよりも遠く離れた場所でも取引が可能である。Feitianバイオメトリック・カード・ソリューションは、2022年北京冬季オリンピックの優れたイノベーション・デザインにも選ばれている。
ヘルスケア・セキュリティ
現代の医療機関は、最先端の医療を患者に提供することができる。しかし残念なことに、多くの看護師や医師は、カルテの収集や事務処理などの管理業務に多くの時間を費やしている。患者を治療できるはずなのに、ワークステーションから離れられないのだ。
Feitianのスマートカードとスマートカードリーダーは、医療機関がスマートフォンデバイスとPCワークステーションの両方でデータにアクセスするのに役立ちます。医療機関はプロセスを合理化することができ、その結果、生産性が向上し、業績が向上し、スタッフの士気が高まります。
COVID-19の発生を受け、世界中の政府や企業は、社会を再開し、安全に仕事に復帰す��ために、接触者追跡や社会的距離の調整を実施するための実行可能で信頼性の高い方法を探しています。AmbiqのApollo 2およびApollo3 Thin SoCを搭載したFeitianの生体認証ソリューションは、最も便利で安全な選択肢であることが証明されています。
バイオメトリクス・スマートカードの詳細については、サインアップして「バイオメトリクス・スマートカードの未来」ホワイトペーパーをダウンロードしてください。
