Apple、Google、Microsoftは、来年、FIDOパスキーテクノロジーを実装する予定です。
5月5日は世界パスワードの日でしたが、パスワードが過去のものになる時期が近づいているようです。
テクノロジーの巨人であるApple、Google、Microsoftは、パスワードなしのログインテクノロジーをモバイル、デスクトップ、ブラウザのプラットフォームに導入するためのコラボレーションを発表しました。実際、これは、近い将来、パスワードなしの認証が、企業が管理するすべての主要なプラットフォームで表示されることを意味します。AndroidおよびiOSモバイルオペレーティングシステム。 Chrome、Edge、Safariブラウザ。 WindowsおよびmacOSデスクトップシステム。
アップルのプラットフォーム製品マーケティング担当シニアディレクター、カートナイト:
私たちは、直感的で機能的であるだけでなく、プライベートで安全な製品を設計しています。
業界のリーダーと協力して、より優れたセキュリティを提供し、パスワードの脆弱性を排除する、より安全な新しいログイン方法を作成することは、最大限のセキュリティと透過的なユーザーエクスペリエンスを提供する製品を構築するという当社の取り組みにおける最優先事項の1つです。
パスワードなしのログインプロセスにより、ユーザーはアプリ、Webサイト、およびデジタルサービスの主要な認証デバイスとして自分の電話を選択できます。 PIN、パターン、指紋など、利用可能な方法を使用して電話のロックを解除するだけで、パスワードを入力せずにWebサービスにアクセスできます。これは、スマートフォンやWebサイトで使用されるアクセスキーと呼ばれる一意の暗号化トークンを使用することで可能になります。
ユーザーは、物理デバイスに依存するログイン方法により、使いやすさと強化されたセキュリティの恩恵を受けることができます。パスワードが不要な場合は、さまざまなサービスのログイン情報を覚えたり、複数のサイトで同じパスワードを再利用してセキュリティを侵害したりする必要はありません。さらに、パスワードなしのシステムでは、ログインには物理デバイスへのアクセスが必要になるため、ハッカーがデータをリモートでハッキングするのがはるかに困難になります。その結果、ユーザーが偽のWebサイトにリダイレクトされてパスワードを傍受するフィッシング攻撃は、組織化がはるかに困難になります。
Microsoftのセキュリティ担当副社長であるVasuJakkalは、プラットフォーム間の相互運用性のレベルを強調しました。
モバイルデバイスのアクセスキーを使用すると、デバイスが実行されているプラットフォームやブラウザーに関係なく、ほぼすべてのデバイスでアプリまたはサービスにサインインできます。たとえば、ユーザーはAppleデバイスのパスワードを使用してMicrosoftWindowsで実行されているGoogleChromeブラウザにサインインできます。
クロスプラットフォーム機能の場合、FIDO標準が使用されます。これは、さまざまなコンテキストでのパスワードなし認証と多要素認証に公開鍵暗号化を使用します。ユーザーのスマートフォンは、独自のFIDO準拠のパスキーを保存し、スマートフォンのロックが解除されている場合にのみ、認証のためにサイトまたはサービスに渡すことができます。 Googleによると、電話を紛失した場合に備えて、パスキーをクラウドバックアップから新しいデバイスに簡単に同期することもできます。
多くの一般的なアプリケーションはすでにFIDO認証をサポートしていますが、最初のログインにはパスワードが必要です。これは、ユーザーがパスワードの傍受や盗用を目的としたフィッシング攻撃に対して脆弱なままであることを意味します。新しい実装では、元のパスワード要件が不要になります。
Googleの安全な認証のための製品管理のディレクターでありFIDOAllianceの社長であるSampatSrinivasは次のように述べています。
FIDOのサポートが拡張されたことで、サイトはフィッシング対策を備えたエンドツーエンドのパスワードなしの作業を初めて実装できるようになります。これには、初回ログインと繰り返しログインの両方が含まれます。 2022年と2023年に業界全体でパスキーのサポートが利用可能になると、真にパスワードのない未来のためのインターネットプラットフォームがついに完成します。
Apple、Google、Microsoftは、新しいサインインエクスペリエンスが2023年にプラットフォーム間で利用可能になると述べています。ただし、詳細なロードマップは公開されていません。パスワードを放棄する道は何年も続いていますが、これがようやく起こるかもしれないという兆候が今だけあります。
2022-05-06 07:18:05
著者: Vitalii Babkin