ガジェット

AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表

Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした
(プレスリリース
The Verge の記事
Ars Technica の記事
VenturBeat の記事)。

パスワードのみを使用する認証はウェブのセキュリティで最大の問題の一つであり、多数のパスワードを管理するのは消費者の負担が大きく、しばしば異なるサービスでのパスワード再利用につながる。標準ベースのパスワードレス認証ではデバイスのアンロック操作と同様に指紋や顔、PIN による簡単な確認処理を用い、レガシーな多要素認証よりも大幅に高いセキュリティを実現するという。3 社のプラットフォームではすでにパスワードレス認証が実装されているが、従来の実装ではデバイスごとにウェブサイトやアプリにそれぞれサインインするまでパスワードレス認証が利用できなかった。

今回のアナウンスでは各プラットフォームの実装を拡張し、よりシームレスでセキュアなパスワードレスサインインを実現する 2 つの新たな機能追加を以下の通り発表している。

  1. 新しいデバイスを含むユーザーが所有する多数のデバイス上で、各アカウントへの再エンロールを必要とすることなく、自分の FIDO サインイン情報 (パスキーとも呼ばれる) への自動的なアクセスを可能にする
  2. ユーザーがモバイルデバイスで FIDO 認証を用い、近くにあるデバイスで OS プラットフォームやブラウザーの種類にかかわらずアプリやウェブサイトにサインインできるようにする

これらの機能は来年 1 年をかけて利用可能になっていくとのこと。

5 月の第 1 木曜日は World Password Day であり、今年は 5 日がそれにあたる。そのため、Google と Microsoft は共同アナウンスと別にパスワードレス化への取り組みを発表している
(The Keyword の記事
Microsoft Security Blog の記事
Azure Active Directory Identity Blog の記事)。

すべて読む

| ITセクション

| Google

| セキュリティ

| マイクロソフト

| アップル
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

本人よりも詐欺師の方が高い「秘密の質問」の正解率
2022年04月26日

Microsoft アカウント、パスワードレスアカウントとして設定可能に
2021年09月18日

宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難
2021年06月30日

Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
2020年11月13日

米国とカナダでの調査、最近90日以内にパスワードを忘れてパスワードリセットが必要になったとの回答が78%
2019年12月19日

Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見
2019年12月08日

Microsoft曰く、多要素認証を使用すれば自動攻撃の99.9%がブロックできる
2019年08月30日

Googleの一部サービスでAndroid端末の生体認証機能によるログインが可能に。現時点ではPixel端末のみサポート
2019年08月14日

普及が進むパスワードなし生体認証規格「FIDO」
2018年12月14日

Source: スラッシュドット