サイバー攻撃の主な端緒の一つがフィッシングをはじめとするパスワードの窃取です。これに対抗するためには、パスワードポリシーを見直しと、多要素認証の導入、そしてパスワードに頼らない認証の導入が必要になってきます。本講演ではパスワードポリシーの見直しのあるべき方向性と、代表的にパスワードレス認証であるFIDO2およびpasskeyについて解説します。