3/18にマジゼミ主催の「認証技術の最新動向」というセミナーに行ってみました。
マジゼミについて
株式会社オープンソース活用研究所が運営している「中小IT企業による”本気”の情報提供セミナー」らしいです。
内容
大きく4セッションあり、1つ目で認証技術の話、2~4つ目はそれぞれの会社の製品紹介でした。
(無料だから仕方ない)
認証技術の動向については、現状といくつかの新技術の紹介で、要約すると、
- もうパスワードだけでの認証は安全ではない
- パスワードを定期的に変えたり桁増やしたりしてユーザ負担は限界
- 2要素認証でセキュリティ強度を上げている
というのが現状で、以下のような新技術ありますよといった紹介でした。
- FIDO Alliance
- GSMA MOBILE CONNECT
- CAAS
- OAUTH
- AugPAKE
感想
新技術のいくつかは知らないものだったので収穫ありといった感じですが、認証技術って内容は昔からあまり変わってないなという印象。