Apple、Google、Microsoftがパスワードを完全に廃止することを発表

アップル、グーグル、マイクロソフトは木曜日、FIDOアライアンスとワールドワイドウェブコンソーシアムが作成した標準規格を使用し、自社のプラットフォームからパスワードを完全に排除するためのサポートを幅広く行うことを約束したと発表した。

彼らがどのようにそれを実現するかは、すでに周知の事実だろう。3大テクノロジー企業は、スマートフォンをPINまたは指紋による二要素認証としてより積極的に活用し、その認証をオペレーティングシステムやウェブサイトでの本人確認に利用するようになる。つまり、実質的に「エンドツーエンド」のパスワードレスソリューションを選択できるようになる、と彼らは言う。

パスワードレス標準を推進するFIDOアライアンスによると、理論上は、3社が利用するプラットフォームは既にパスワードレス認証をサポートしているものの、完全にはサポートされていないとのことです。本日の合意によって解決される問題の一つは、現在、1台のデバイスでパスワードレス認証にサインアップした後、追加のPCや新しいスマートフォンなど、2台目のデバイスで再登録する必要があるという点です。FIDOによると、今回の合意はさらに進化し、ユーザーは再登録することなく、各デバイスでFIDO認証情報に自動的にアクセスできるようになります。また、この合意により、モバイルデバイスでサインインした後、OSやブラウザに関係なく、近くのPCやMacからサイトにアクセスできるようになります。

抽象的に聞こえるかもしれませんが、この合意は現実世界にも大きな影響を及ぼします。携帯電話を紛失したり盗難に遭ったりした場合、紛失した携帯電話に保存されている銀行アプリの暗号化パスキーにアクセスできないと、銀行アプリへの接続を再開するのは困難です。FIDOのブログ記事によると、この合意によってパスワードの復旧がはるかに容易になります。理論的には、所有している2台目の古い携帯電話でログインし、指紋を使ってアカウントへのアクセスを迅速に再開できるようになり、同時に銀行に紛失した携帯電話を通知することも可能です。

この合意により、SIMジャッキング攻撃によって傍受される可能性のある、SMS経由で携帯電話に送信されるワンタイムパスコードも廃止される。

「これらの新機能を導入することで、ウェブサイトやアプリがエンドツーエンドで真のパスワードレスなオプションを提供できるようになることを期待しています。パスワードやワンタイムパスコード（OTP）は不要です」とFIDOアライアンスは述べています。「サインインのユーザーエクスペリエンスは、ユーザーの生体認証またはデバイスのPINによるシンプルな認証になります。これは、消費者が毎日何度もデバイスのロックを解除するために行うのと同じ、一貫性のあるシンプルな操作です。これらのエクスペリエンスが、すべてのデバイス、オペレーティングシステム、ブラウザで利用可能になることが目標です。」

FIDOアライアンスによれば、これらの機能は今年後半にApple、Google、Microsoftのプラットフォーム全体に展開される予定だ。

著者: マーク・ハッハマン、PCWorld シニア編集者