閉じる
メニュー

パスワードなしの将来は、私たちの電話がセキュリティキーである必要があるかもしれません

  • FIDO Allianceは、パスワードなしの認証標準が主流になるのを妨げる欠点を分析するホワイトペーパーを公開しました。
  • ホワイトペーパーによると、パスワードなしの認証メカニズムは、パスワードが不便であるため、パスワードを置き換えることができませんでした。
  • スマートフォンをローミングセキュリティキーとして使用することを提案しています。
ラップトップを使用して、デジタルセキュリティデバイスでオンラインバンキングアカウントにログインしている若い女性の肩越しに見える

オスカーウォン/ゲッティイメージズ

強力なパスワードは作成と管理に不便ですが、 ステップを追加する そして、認証プロセスへのデバイスはさらに大きな頭痛の種です。

それがの結論です Fast ID Online Alliance(FIDO)によるホワイトペーパー、これは、パスワードなしの認証メカニズムが主流になるのを防ぐためのユーザビリティの問題を非難します。 しかし、アライアンスは問題を完全に解決し、FIDO認証標準をパスワードと同じくらいユビキタスにするための解決策を考え出しました。

「FIDOは当初の期待をすべて上回りました。」 ビル・レディ、製品担当副社長 ログインID、ホワイトペーパーを熟読した後、電子メールでLifewireに伝えました。 「[それは]すべての認証[問題]を解決することに本当に近いですが、もう少し必要です。」

パスワードのキャンセル

Leddyは、パスワードはその使用よりも長生きしていると信じています。 彼は、弱い選択肢をあまりにも長い間押し続けて、人々を失敗させたとしてセキュリティ業界を非難している。

「パスワードは現在60年前のものですが、ほとんどのアカウントの主要な認証オプションのままです。 消費者は多くの異なるアカウントを持っており、それぞれに固有のパスワードを覚えていることが期待されています。 それは実際的な解決策ではない」と述べた。 彼は、Webサイトのクローンを簡単に作成できる今日のインターネットでは、セキュリティ業界の仕事は、アカウントの侵害を防ぐための適切なツールを人々に提供することであると付け加えました。

パスワードへの依存を減らすために設立されたオープンな業界団体であるFIDOAllianceは、この問題に約10年間取り組んできました。 それは、牽引力を得ることができなかったFIDO認証標準を作成しました。 ホワイトペーパーでは、同盟はパズルの欠けている部分を最終的に特定し、それを克服するための戦略を概説したと考えています。

アライアンスによると、FIDOの現在のパスワードなしの認証メカニズムには、使いやすさの問題が内在しているため、広く採用されることはありません。

「[私たちは]物理的なセキュリティキーの不便さを認識しているため、[消費者の分野で]限られた採用を観察しています(購入、 登録、携帯、復旧)、およびプラットフォーム認証システムで消費者が直面する課題(たとえば、新しいものをそれぞれ再登録する必要がある) デバイス; 第二の要因として、紛失または盗難にあったデバイスから回復する簡単な方法はありません。」 記された論文.

この問題を克服するために、ホワイトペーパーでは、スマートフォンをローミング認証システムまたはポータブルセキュリティキーとして使用することを求めています。

「ローミングオーセンティケーターとしてのユーザーのデバイスは、優れたユーザーエクスペリエンスであり、正しく実行された場合、半信頼型デバイスのパスワードよりもはるかに安全です。 新しいスマートフォンはネイティブでFIDOをサポートしており、消費者が携帯電話から遠く離れることはめったにないため、これは良い選択肢です」とLeddy氏は同意しました。

今後の方法

ただし、ホワイトペーパーでは、スマートフォンがポータブルセキュリティキーとして成功するためには、FIDOは、人々がモバイルデバイスを追加または切り替えるためのスムーズなプロセスを考案する必要があることを示唆しています。

それは、新しい電話のセットアップやに切り替えるなどの重要なタスクのプロセスが 新しいものは簡単ではありません、そうすれば人々はおそらくアイデア全体を 不便。 これを回避するために、このペーパーでは、マルチデバイスFIDOクレデンシャルまたは「パスキー」と呼ばれる新しい手法を導入することを提案しています。

「マルチデバイスの「パスキー」クレデンシャルは、FIDOに関する長年の質問に対応しています。 問題は、古いデバイスに50のドメイン固有のクレデンシャルを登録してから、新しいデバイスを取得した場合に、新しいデバイスに移動する方法です。 新しいFIDOクレデンシャルを再バインドするために、50の異なるサービスのアカウントリカバリを実行することは誰も望んでいません」とLeddyは説明しました。

指紋を表示するデジタルIDスキャナー

dem10/ゲッティイメージズ

FIDOは、パスキーは、あるデバイスから別のデバイスに切り替えるときに、FIDOクレデンシャルがすでに待機していることを確認することで、この状況を完全に回避するのに役立つと主張しています。 もちろん、この論文は概念的なものであり、Leddyは、そのようなメカニズムは実装するよりも提案する方が簡単だと考えています。

「パスキーソリューションがベンダー固有であり、消費者が切り替えることができない場合は残念です。 デバイスメーカー間、または異種(MacBookとAndroidフォン)のデバイスセットでさえも」と警告した レディ。

しかし、彼は、Apple、Meta、Google、PayPal、Wells Fargo、Americanなどの大物を数えるFIDOアライアンスに自信を持っています。 ExpressとBankofAmericaは、そのメンバーの中で、普遍的であるだけでなく、徹底的に精査されたソリューションを考え出します。 攻撃。

FIDOは、マルチデバイスのFIDOクレデンシャルが、パスワードの棺桶の最後の釘になると信じています。 「これらの新機能を導入することで、ウェブサイトやアプリがエンドツーエンドの真にパスワード不要のオプションを提供できるようになることを望んでいます。 パスワードやワンタイムパスコード(OTP)は必要ありません」と同盟は述べた。