ユーザーや管理者のユーザビリティを損なわないセキュリティ対策を
ちなみに一般的なパスワード管理システムは、マスターパスワードを入力しないと利用できないものが多く、場合によっては「パスワード管理システムのためのパスワードの管理が煩雑」という本末転倒の事態を招きかねない。しかしパスクリップはマスターパスワードなしでも利用できるため、パスワード管理に起因するセキュリティリスクや生産性・管理効率の低下などの心配は無用だという。
出所:パスロジ株式会社 Security Online Day 2016 講演資料より[クリックすると図が拡大します]
また固定パスワードだけでなくワンタイムパスワードの機能も備えるほか、「ログインプロテクト」と呼ばれるユニークな機能も備える。これは、パスクリップを起動してビンゴカード画面が表示されてから60秒間だけログインが可能になり、それ以外のタイミングではログイン試行を受け付けないというもの。パスクリップを起動しないと認証をクリアできないため、第三者によるなりすましや不正ログインを効果的にシャットアウトできる。
こうした仕組みに加え、パスクリップアプリを導入したスマートフォン端末の所有確認を認証手段として組み合わせることにより、利用者や管理者が何も意識せずとも、現時点で最高レベルのログインセキュリティが確保できると小川氏は力説する。
「セキュリティ技術が発達した今、『強いセキュリティ』の実現は技術的には当たり前の時代になりました。これからは高いセキュリティレベルを担保しつつ、同時に利用者や管理者のユーザビリティをいかに高めるかがセキュリティ業界にとって最大の課題になるでしょう」
なお、現行パスクリップは一般ユーザー向けに無償で公開されているが、同社では現在、パスクリップを使った認証基盤を企業向けにSaaSとして提供する「PassClip Auth 企業版」というサービスも計画しているという。続報はパスクリップ公式サイトや、パスロジ社サイトで公表していく。
