Havebin

Vision

Fido Alliance、パスワード代替に向けてAppleの支援を受けるc

Havebin
qlamk
0 Comments
Fido Alliance、パスワード代替に向けてAppleの支援を受けるc
Fido Alliance、パスワード代替に向けてAppleの支援を受けるc
Fidoアライアンスは信頼できるデバイスがパスワードの代わりになることを期待している

パスワードの必要性をなくすことを目指す団体「Fido Alliance」は、先週Appleが理事に就任したことで大きな弾みをつけました。Fidoは「Fast IDentity Online(高速オンラインID)」の略です。

Apple はすぐにサポートを発表する準備ができていなかったようで、Fido Alliance カンファレンスのツイートはすぐに削除されましたが、今日現在、このニュースは公式です...

フランスのサイト MacG は 、Apple のロゴと「New Board Member」というテキストが表示されたカンファレンスのスライドの写真 (下記) を含む、現在は削除されたツイートを発見しました。

このツイートはすぐに消え去りましたが、Appleは本日、Amazon、Arm、Facebook、Google、Intel、Microsoft、Samsungといったテクノロジー企業とともに、取締役会メンバーとして公式ウェブサイトに追加されました。American Express、ING、Mastercard、PayPal、Visa、Wells Fargoといった大手金融会社も取締役会メンバーに名を連ねています。

パスワードの問題

私は何年もの間、パスワードはひどいものだと主張してきました。

ほんの数個しか必要なかった昔は、パスワードは問題ありませんでした。しかし今では、カメラからiPadに写真を転送することからピザを注文することまで、あらゆる操作にパスワードが必要です。おそらく私たち一人当たり何百個ものパスワードを持っているでしょう。

そして、パスワードはiOS デバイスでは特に 厄介で、1 つのパスワードを入力するために、画面上のキーボードで文字、数字、記号を何度も切り替える必要があります。

Face ID や Touch ID などの生体認証やパスワード マネージャーは役立ちますが、手動で入力しなければならない煩わしさが依然として多くあります。

パスワードは、技術に詳しくない人にとってはさらに厄介です。彼らは、ほぼすべてのウェブサイト、アプリ、サービスで同じパスワードを使い回すことが多いからです。つまり、どれか1つでもハッキングされると、他のログイン情報もすべて盗まれてしまうのです。(ハッカーは一般的に、セキュリティの低いウェブサイトから認証情報を入手し、それを重要なウェブサイトで試します。)

Fido Allianceの提案は、信頼できるデバイスがパスワードの代わりになるというものです。これは、Appleデバイスを用いたAppleの2要素認証(2FA)とほぼ同じ仕組みです。Apple IDを使って新しいAppleデバイスにサインインしようとすると、Appleは信頼できるデバイスにコードを送信し、ユーザーはそのコードを入力します。

Apple システムでは、これは追加のステップですが、Fido Alliance が求めているのは、パスワードに代わる同様のアプローチであり、コードを入力する必要がなくなることです。

例えば、iPhoneでウェブサイトにログインしようとする場合、ユーザー名を入力するだけで、Apple Watchなどの登録済みデバイスに認証リクエストが送信されます。タップするだけで認証が完了します。同様に、Macでサービスにアクセスする場合も、iPhoneで承認できます。

これはセキュリティが弱いように聞こえるかもしれませんが、実際には安全です。あなた自身の信頼できるデバイスのうち、1台だけがあなたとして認証を要求でき、その要求を承認できるのは、同じ信頼できるデバイスのうち別の1台だけです。あなたになりすましたい攻撃者は、あなたの信頼できるデバイスを2台物理的に所有し、両方にログインしている必要があります。例えば、あなたのiPhoneとそのパスコード、そしてあなたのMacとそのパスワードが必要です。

Apple のシステムは自社のデバイスに限定されているが、アライアンスはすべてのメーカーがこのアプローチに署名することを望んでおり、Android スマートフォン、Android タブレット、Chromebook、Windows PC、その他の信頼できるデバイスでもログインを承認できるようになる。

Fido Allianceの別の理事であるNok Nok LabsはすでにApple Watch用のSDKを提供している。

パスワードから脱却できるまでには、まだ多くの作業が必要です。実質的には、すべてのウェブサイト、あるいは少なくともすべてのウェブおよびアプリ認証システムに登録が義務付けられることになります。しかし、Appleが協力することで、関心がさらに高まるはず です

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like