ゼロ知識暗号は私たちのパスワードの問題を解決できますか？ from darkreading.com

マルチファクター認証、シングルサインオンインフラストラクチャ、およびより強力なパスワード要件により、ほとんどのエンタープライズIDおよびアクセス管理（IAM）環境のセキュリティが向上しましたが、パスワードの寿命は、特に請負業者やサードパーティのパートナー。
たとえば、先週、データセキュリティ会社のKeeper Securityは、企業のIT環境全体に追加することなく、サードパーティのパートナーにデータとリソースへの一時的なアクセスを許可できる1回限りの共有パスワードを発表しました。
全体として、1000回のコミットごとに3回、機密性の高いパスワード、キー、または資格情報が公開されました。
マスターパスワードとキーの重要性を下げる動きは、パスワードなしのセキュリティインフラストラクチャを作成するためのサイバーセキュリティ業界の取り組みの一環です。
「パスワードが人気を維持している理由は、1日の終わりにデータを暗号化および復号化するために使用できるパスワードだからです」と彼は言います。
「フィッシングの問題のため、OTPとパスワードレスは認証用の静的パスワードを徐々に置き換えています。このフローでは、オンボード、レビュー、オフボードの請負業者とサードパーティへのID管理とガバナンス（IMG）が非常に重要です」とCser氏は言います。