私たちは覚えやすい組み合わせを使用したり、どこでも同じパスワードを再利用したりする傾向があるため、パスワードはデータのセキュリティにとって大きな脅威となっています。これを克服するためのソリューションは、パスワード マネージャーや 2 要素認証など、すでに存在しています。
しかし、多数の Web プレーヤーが結集する FIDO アライアンスは、パスワードをまったく必要としない、Web サイトやモバイル アプリケーションでの新しい認証方法にも取り組んでいます。そして良いニュースは、このプロジェクトが Apple によってサポートされていることです。グーグルMicrosoft は、プレス リリースでこのテクノロジーをサポートすることを発表しました。
「拡張された標準ベースの機能により、Web サイトやアプリケーションはエンドツーエンドのパスワードレス オプションを提供できるようになります。」、3社のプレスリリースで読みました。「ユーザーは、簡単な指紋認証や顔認証、デバイスの PIN など、デバイスのロックを解除するために行うのと同じアクションを 1 日に複数回使用してログインします。 »
さようならパスワード?
FIDO アライアンスの Web サイトによると、このパスワードレス認証は暗号化に基づいており、「パスキー" その代わり。「オンライン サービスに登録するとき、ユーザーのクライアント デバイスは新しいキー ペアを作成します。秘密鍵を保持し、公開鍵をオンライン サービスに登録します。 »、これを示します。
「認証は、クライアント デバイスがチャレンジに署名することでサービスに対する秘密キーの所有を証明することによって実行されます。 クライアント秘密キーは、ユーザーがデバイス上でローカルにロックを解除した後にのみ使用できます。ローカルのロック解除は、指をスワイプする、PIN を入力する、マイクに向かって話す、第 2 要素デバイスを挿入する、ボタンを押すなど、ユーザーフレンドリーで安全なアクションによって実行されます。 »、同盟についても説明しています。
つまり、ほとんどのユーザーは、サイトやアプリにログインするためにパスワードを入力する代わりに、デバイスのロックを解除するだけで済みます。
Apple、Google、Microsoft は、来年中にこのテクノロジーを自社のプラットフォームで利用できるようにする予定です。もちろん、私たちが使用するオンライン サービスやアプリも、この新しい認証方法をサポートする必要があります。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG