(CJP) 5月5日—世界パスワードの日—私たちはパスワードが過去のものであることに一歩近づいたかもしれません。
共同の取り組みとして、テクノロジーの巨人であるApple、Google、Microsoftは木曜日の朝、彼らが管理するすべてのモバイル、デスクトップ、ブラウザプラットフォームでパスワードなしのサインインのサポートを構築することを約束したと発表しました。 事実上、これは、パスワードなしの認証がそれほど遠くない将来にすべての主要なデバイスプラットフォームに適用されることを意味します。AndroidおよびiOSモバイルオペレーティングシステム。 Chrome、Edge、およびSafariブラウザ。 およびWindowsおよびmacOSデスクトップ環境。
アップルのプラットフォーム製品マーケティングのシニアディレクターであるカートナイトは、次のように述べています。 「業界と協力して、より優れた保護を提供し、パスワードの脆弱性を排除する、より安全な新しいサインイン方法を確立することは、最大限のセキュリティと透過的なユーザーエクスペリエンスを提供する製品を構築するという当社の取り組みの中心であり、すべてユーザーを維持することを目的としています。 「個人情報は安全です。」
パスワードなしのサインインの表現
Googleが木曜日に公開したブログ投稿で詳しく説明しているように、パスワードなしのログインプロセスにより、ユーザーはアプリ、ウェブサイト、その他のデジタルサービスのメイン認証デバイスとして自分の電話を選択できます。 PINの入力、パターンの描画、指紋ロック解除の使用など、デフォルトのアクションとして設定されているものを使用して電話のロックを解除すると、パスワードを入力しなくてもWebサービスにサインインできます。電話とWebサイトの間で共有されるパスキーと呼ばれる一意の暗号トークン。
ログインを物理デバイスに依存させることにより、ユーザーはシンプルさとセキュリティの恩恵を同時に受けることができます。 パスワードがないと、サービス間でログインの詳細を覚えたり、同じパスワードを複数の場所で再利用してセキュリティを侵害したりする義務はありません。 同様に、パスワードなしのシステムでは、サインインには物理デバイスへのアクセスが必要になるため、ハッカーがログインの詳細をリモートで侵害することははるかに困難になります。 また、理論的には、ユーザーがパスワードを取得するために偽のWebサイトに誘導されるフィッシング攻撃は、マウントがはるかに困難になります。
Microsoftのセキュリティ、コンプライアンス、ID、プライバシー担当副社長であるVasu Jakkalは、プラットフォーム間の互換性の程度を強調しました。 「モバイルデバイスにパスキーを使用すると、デバイスが実行されているプラットフォームやブラウザーに関係なく、ほぼすべてのデバイスでアプリまたはサービスにサインインできます」とJakkal氏は電子メールで述べています。 「たとえば、ユーザーは、Appleデバイスのパスキーを使用してMicrosoftWindowsで実行されているGoogleChromeブラウザーにサインインできます。」
ユーザーは、シンプルさとセキュリティの恩恵を同時に受けることができます
クロスプラットフォーム機能は、公開鍵暗号化の原理を使用して、さまざまなコンテキストでパスワードなしの認証と多要素認証を可能にするFIDOと呼ばれる標準によって可能になります。 ユーザーの電話は、一意のFIDO準拠のパスキーを保存でき、電話のロックが解除されている場合にのみ、認証のためにWebサイトと共有します。 Googleの投稿によると、電話を紛失した場合に備えて、パスキーをクラウドバックアップから新しいデバイスに簡単に同期することもできます。
多くの一般的なアプリケーションにはすでにFIDO認証のサポートが含まれていますが、最初のサインオンでは、FIDOを構成する前にパスワードを使用する必要があります。つまり、ユーザーは、途中でパスワードが傍受または盗まれるフィッシング攻撃に対して脆弱でした。
しかし、Googleの安全な認証の製品管理ディレクターでFIDO Allianceの社長であるSampathSrinivasがに送信された電子メールの声明で述べたように、新しい手順ではパスワードの初期要件がなくなります。 危機に瀕している。
「本日発表されたこの拡張FIDOサポートにより、Webサイトは、フィッシング対策セキュリティを備えたエンドツーエンドのパスワードレスエクスペリエンスを初めて実装できるようになります」とSrinivas氏は述べています。 「これには、Webサイトへの最初のサインインと繰り返しログインの両方が含まれます。 2022年と2023年に業界全体でパスキーのサポートが利用可能になると、真にパスワードのない未来のためのインターネットプラットフォームがついに完成します。」
これまでのところ、Apple、Google、Microsoftはすべて、新しいサインイン機能が来年にプラットフォーム間で利用可能になると予想していると述べていますが、より具体的なロードマップは発表されていません。 パスワードを殺す計画は何年も続いていますが、今回はようやく成功したかもしれないという兆候があります。
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/23439675/FIDO_alliance_passwordless.jpeg?resize=920%2C1355&ssl=1)