具体的には、 、 を参照し、パスワードレスサインインテクノロジの点で他のすべてのものよりも一歩先を行く準備をしています。結局のところ、パスワードに別れを告げる時が来ており、過去に関する誇大宣伝です。
木曜日、3つの大手企業すべてが、コミットメントに関する決定と、すべてのプラットフォームでこれらのタイプのサインインをサポートすることに非常に熱心であることを発表しました。しかし、来年までに発効する予定はありません。
したがって、パスワードを使用しない認証は、将来的にユーザーが大切にできるものになり、iOSとAndroidの両方のシステム、Google Chrome、Microsoft Edge、Safari、そしてもちろん関連するmacOS / Windowsデスクトップが含まれます。
Appleの製品マーケティング責任者であるKurt Knight氏は、Appleは常に自社製品が最も安全であると同時に直感的であることを望んでいるため、同社はこのイニシアチブを楽しみにしていると言います。したがって、Appleは、パスワードに関連する欠点を排除しながら、ユーザーに安全性を提供するこのエキサイティングで革新的なサインインテクノロジに非常に熱心です。ナイト氏は、同社の究極の目標はユーザーのデータの安全性を確保することであると述べて締めくくった。
しかし、パスワードなしのサインインには実際に何が必要ですか?さて、Googleは最近公開されたブログ記事の1つを通じてこの側面に光を当てました。ここでは、ユーザーがスマートフォンデバイスをすべてのデジタルサービスの認証の主なポイントとして保持する方法について言及しました。
したがって、スマートフォンのロックが解除されるたびに、パスワードの手間をかけずにWebにサインインする機会が与えられます。あなたがそれが何であるか疑問に思っているなら、まあ、それは暗号トークンのために予約されたもう一つの現代的な用語です。これらは、ユーザーのデバイスと選択した指定されたWebサイトからのみ共有されます。
ここでの主な目標は、単一のデバイスで行われたログインに焦点を当て、プロセス全体を簡単、シンプル、かつ安全にすることです。したがって、ユーザーが多くのサービスにまたがってエントリを得るために小さな詳細を覚えることを余儀なくされた時代は終わりました。さらに、この新しい方法は、複数のプラットフォームで同じパスワードを何度も繰り返し使用することに伴うリスクも取り除きます。
他の利点の面では、ハッカーは追加されたセキュリティ対策をバイパスするのが難しいと感じるでしょう。したがって、ログイン情報を侵害しようとする人は、エントリを取得するために実際のデバイスが必要なため、リモートで侵害することはできません。パスワードキャプチャのプロセスは単純ではないため、フィッシング攻撃を減らすことの追加の利点を忘れないようにしましょう。
一方、Microsoftのバイスプレジデントは、ログインの新しい方法は、さまざまな分野で互換性を提供するため、素晴らしいと述べています。どのデバイスやどのブラウザを好んでも、目的のサービスに簡単にアクセスできます。
これはすべて、公開鍵とその暗号化を効果的に利用する標準のおかげで起こっています。すべてのユーザーがパスキーを保存し、デバイス全体で多機能な目的に使用できます。唯一の要件は、スマートフォンのロックを解除する必要があることです。また、Googleが言及したように、ユーザーは携帯電話を紛失した場合に備えて、クラウドなどのバックアップソースから携帯電話を同期することさえできます。
最近では、多くの異なるアプリがFIDOテクノロジーを利用しているのを見てきましたが、最初は初期パスワードが必要だったため、ハッカーやフィッシングの試みに対してより脆弱になりました。
パスワード全体を殺そうとするこの試みは有望に見え、ついにそれが機能してくることをうれしく思います。