Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした
(プレスリリース、
The Verge の記事、
Ars Technica の記事、
VenturBeat の記事)。
パスワードのみを使用する認証はウェブのセキュリティで最大の問題の一つであり、多数のパスワードを管理するのは消費者の負担が大きく、しばしば異なるサービスでのパスワード再利用につながる。標準ベースのパスワードレス認証ではデバイスのアンロック操作と同様に指紋や顔、PIN による簡単な確認処理を用い、レガシーな多要素認証よりも大幅に高いセキュリティを実現するという。3 社のプラットフォームではすでにパスワードレス認証が実装されているが、従来の実装ではデバイスごとにウェブサイトやアプリにそれぞれサインインするまでパスワードレス認証が利用できなかった。
今回のアナウンスでは各プラットフォームの実装を拡張し、よりシームレスでセキュアなパスワードレスサインインを実現する 2 つの新たな機能追加を以下の通り発表している。
- 新しいデバイスを含むユーザーが所有する多数のデバイス上で、各アカウントへの再エンロールを必要とすることなく、自分の FIDO サインイン情報 (パスキーとも呼ばれる) への自動的なアクセスを可能にする
- ユーザーがモバイルデバイスで FIDO 認証を用い、近くにあるデバイスで OS プラットフォームやブラウザーの種類にかかわらずアプリやウェブサイトにサインインできるようにする
これらの機能は来年 1 年をかけて利用可能になっていくとのこと。
5 月の第 1 木曜日は World Password Day であり、今年は 5 日がそれにあたる。そのため、Google と Microsoft は共同アナウンスと別にパスワードレス化への取り組みを発表している
(The Keyword の記事、
Microsoft Security Blog の記事、
Azure Active Directory Identity Blog の記事)。
| ITセクション
| セキュリティ
| マイクロソフト
| アップル
|
関連ストーリー:
本人よりも詐欺師の方が高い「秘密の質問」の正解率
2022年04月26日
Microsoft アカウント、パスワードレスアカウントとして設定可能に
2021年09月18日
宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難
2021年06月30日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
2020年11月13日
米国とカナダでの調査、最近90日以内にパスワードを忘れてパスワードリセットが必要になったとの回答が78%
2019年12月19日
Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見
2019年12月08日
Microsoft曰く、多要素認証を使用すれば自動攻撃の99.9%がブロックできる
2019年08月30日
Googleの一部サービスでAndroid端末の生体認証機能によるログインが可能に。現時点ではPixel端末のみサポート
2019年08月14日
普及が進むパスワードなし生体認証規格「FIDO」
2018年12月14日
Source: スラッシュドット
