Apple、Google、MicrosoftとともにFIDO標準対応の拡大を加速
(apple.com)-
より高速で、より簡単で、より安全なログイン体験を、すべての主要デバイスおよびプラットフォームにわたって顧客に提供
パスワードのみによる認証方式は、インターネット環境における最大のセキュリティ問題の1つと見なされてきた。また、消費者は多数のパスワードを管理する煩雑さから、利用中のオンラインサービス全体で同じパスワードを使い回すことが多い。このような慣行は、高い代償を伴うアカウント乗っ取り、データ侵害、さらには個人情報の盗用の原因にもなる。パスワード管理サービスや従来型の二要素認証はより良い体験を提供してきたが、今回の協業により、企業各社はさらに便利で安全なログイン技術を共同で提供できるようになった。
今回拡張された標準ベースの技術は、Webサイトおよびアプリに対して、パスワードを必要としないエンドツーエンドの選択肢を提供する。ユーザーは今後、指紋認証、Face ID、PIN番号の入力など、自身のデバイスのロック解除のために日常的に何度も行っている同じ操作によって、Webサイトやアプリにログインできる。この新しいアプローチは、SMSテキストメッセージで送信されるワンタイムパスワードや既存の多要素認証技術とは異なり、フィッシングに対して安全である。
-
パスワード不要の技術標準対応を拡大
- ユーザーは、すべてのアカウントを再登録することなく、複数のデバイスおよび新たに登録されたデバイスで、(「パスキー」とも呼ばれる)FIDOログイン用アカウント認証情報に自動的にアクセスできる。
- ユーザーは、実行中のOSプラットフォームやWebブラウザに関係なく、FIDO認証を備えたモバイルデバイスを使って近くのデバイスにログインできる。
2件のコメント
Yahoo!の事例もあわせて見るとよいと思うので、リンクを残しておきます
https://web.dev/yahoo-japan-identity-case-study/
パスワードのない未来がやって来ている
上記の記事について、Apple Newsroomが韓国語でプレスリリースを出していて、読んで理解しやすいと思ったので、もう一度掲載します。