ビッグテック企業は、パスワードを永久に追放するために協力しています

私たちの多くにとって、パスワードのセキュリティは先延ばしの究極のケースです。より強力で一意のパスワードを使用する必要があることはわかっていますが、問題を別の日の仕事として起動することがよくあります。 「123456」は安全なパスワードではないことを1,000回も説得しようとする代わりに、Apple、Google、Microsoftは別のことを試みることにしました。

本日、3つのハイテク巨人は、FIDOAllianceとWorldWideWebConsortiumによって作成された共通のサインイン標準に取り組む計画を発表しました。すべてが計画どおりに進んだ場合、新しいシステムはパスワードを完全に廃止し、より便利な方法でアプリやWebサイトにサインインできるようになります。

夜にノートパソコンのキーボードで入力する男性の手のシルエット。

共同プレスリリースで、両社は「エンドツーエンドのパスワードなしのオプションを提供するために取り組んでいる」と説明しました。ユーザーは、指紋や顔の簡単な確認、デバイスのPINなど、デバイスのロックを解除するために1日に複数回実行するのと同じアクションでサインインします。」

これには、指紋認識、AppleのFace IDなどのツール、またはデバイスのPINが含まれます。特に生体認証は、パスワードを使用するよりもはるかに安全なアカウントの保護方法であり、Appleは、FaceIDがだまされる可能性は100万分の1に過ぎないと推定しています。これは、「password123」を使用してログインするよりも数桁安全です。

テクノロジー企業は、新しいシステムのもう1つの利点である利便性を強調しています。 FIDO標準を使用すると、ユーザーは各アカウントを再登録しなくても、デバイス(新しいものを含む)でログイン資格情報を見つけることができます。それに加えて、各デバイスが使用しているオペレーティングシステムに関係なく、近くにある別のデバイスを使用して1つのデバイスにサインインできます。たとえば、iPhoneを使用してWindowsPCのアカウントにログインできます。

パスワードに別れを告げる

apple-face-id-feature。

FIDOシステムを使用してアカウントにログインすると、脆弱で再利用されたパスワードの落とし穴を回避できます。悪意のある人物がアカウントのセキュリティを通り抜けて推測し、それらのログイン資格情報を使用して同じパスワードを共有する他のアカウントにアクセスできる場合、個人データが失われたり、個人情報が盗まれたりする可能性があります。

最高のパスワードマネージャーの1つでログインをロックするのは良いことですが、貧弱なマスターパスワードを使用したり、ログインの詳細を頻繁に再利用したりする場合でも、それは絶対確実ではありません。

二要素認証など、これらの脅威を軽減するように設計された他の方法が乗っ取られる可能性があります。ハッカーは、SMSメッセージを介してユーザーに送信されるリカバリパスコードにアクセスするために、いわゆる「SIMスワップ」攻撃を利用しました。つまり、安全に設計された方法でさえも侵害される可能性があります。

プレスリリースには、3つの大手テクノロジー企業に加えて、「世界中の何百ものテクノロジー企業とサービスプロバイダー」がこの規格に取り組んでおり、将来的に広く採用される可能性があります。まだ確実な発売日はありませんが、来年中にApple、Google、Microsoftのサービスで展開される予定です。