Yahoo!日本は、サービスでのパスワードログインを終了する意向を発表しました。すでに、5,000万人のポータルユーザーのうち3,000人が、FIDO標準とテキストメッセージによる2要素認証を支持してパスワードを放棄しています。
Yahoo!による関連研究で日本とグーグルは、2015年にパスワードなしのログイン技術に取り組み始めたと言われていますが、今では強制的に決定されており、同社のユーザーの半数以上が6つ以上のサイトで同じパスワードを使用しています。ドキュメントノートであるパスワードを完全に拒否すると、攻撃者がパスワードを盗むことがより困難になり、システムへのアクセスを維持するためにユーザーが何かを覚える必要がなくなります。
Yahoo!のパスワードの代わりとして日本では、ログインするたびにSMSで送信される1回限りのバージョンか、Apple、Google、Microsoftが新しいイニシアチブのためにすでに選択しているFIDO標準に基づくツールのいずれかを提供しています。日本の会社は、ユーザーがパスワードなしでログインを使用することに特に問題はないと述べましたが、同時に、本当の仕事はこれらのツールを普及させることです-人々はそれらに何も問題がないことを説明する必要があります。したがって、ユーザーが不正のリスクが高いことに関連するサービスに登録すると、システムは、パスワードなしで、よりシンプルで安全なログインツールに切り替えるようにユーザーに促します。
ユーザーは、各ユーザーのすべてのデバイスで同じサインイン方法を使用することをお勧めしますが、Yahoo!日本はこれが難しい人もいることを理解しているので、近い将来「混合」法が使われるでしょう。ただし、調査の結果は、パスワードなしの承認への移行が減少するにつれて、ハッキングされたアカウントのインシデントの数が減少することを示しています。
2022-05-11 19:06:58
著者: Vitalii Babkin