5月に、パスワードマネージャーのDashLaneは、認証情報保管庫におけるマスターパスワードの廃止に取り組んでいると発表しました。同社は現在、この機能への最初のアクセスを開始しており、パスワードレスログインを提供する「初の認証情報マネージャー」であるとしています。

今年の春にお伝えしたように、DashLaneはApple、Googleなどが既に採用しているFIDO規格のパスキーを採用していません。ユーザーにパスワードレス体験を提供するために、FIDO規格と類似した独自のシステムを採用しています。

理由について、同社のCPOは以前、「これにパスキーを採用しなかった唯一の理由は、まだ準備が整っていなかったからです…」と語っていた（The Verge経由）。

同僚のチャンスが 5 月に述べたように、DashLane でパスキーを保存できますが、マスター パスワードに代わるパスワードレス ログインは FIDO 認証標準に基づいて構築されていません。

DashLane はブログ投稿で新しいパスワードレス ログイン機能のデビューを発表しました。

Dashlane は、ユーザーがマスター パスワードなしでアカウントを作成してアクセスできるようにする最初の認証情報マネージャーであり、Dashlane へのログインがさらに高速になり、フィッシング攻撃のリスクが軽減されます。

以前の計画どおり、DashLane のパスワードレス ログインでは、デバイス固有の PIN または Face ID や Touch ID などの生体認証を使用して、パスワード ボールトのロックを解除します。

DashLane によれば、新しいシステムを使用する主なセールスポイントは次の 3 つです。

• アカウントのセットアップとアクセスが高速化: パスワードレス ログインにより、マスター パスワードを覚えて入力する必要がなくなり、アカウントのセットアップとログインがより便利になります。
• デバイスベースのセキュリティとフィッシングリスクの軽減： パスワードレスログインでは、マスターパスワードを記憶（または忘れる）する必要がないため、パスワードの再利用やフィッシング攻撃のリスクを軽減できます。Dashlaneは、アカウント設定時に作成される固有のVaultキーを承認されたユーザーのデバイスに紐付け、生体認証またはデバイスのPINと追加のセキュリティレイヤーで保護します。このメカニズムは、従来のマスターパスワードや、アカウントの基盤として依然としてパスワードを使用する他のパスワードレスソリューションと比較して、より高いレベルのセキュリティを提供します。
• より簡単なアカウント回復: すべてのユーザーが利用できるアカウント回復キーを基に、パスワードなしでログインしているユーザーがデバイスを紛失した場合でも、Dashlane にログインしている別のデバイスを使用することでデータに再びアクセスできるようにする、合理化された追加のメカニズムを導入しています。

DashLane のパスワードレス ログインを利用できるのは誰ですか?

現時点では、新しいパスワードレス ログイン エクスペリエンスは、iOS および Android の新しい個人プラン アカウントでのみご利用いただけます。

DashLaneは、この機能は既存ユーザーやビジネスアカウントを含む他のすべての顧客向けに「2024年中にリリースされる」と述べている。

新しい DashLane アカウントを設定する場合の使用方法は次のとおりです。

havebin.com を Google ニュース フィードに追加します。