ここから本文です

パスワードをどれだけ複雑化しても無意味!? 一日も早く生体認証を用いる「WebAuthn」が普及してほしい!

3/13(水) 11:05配信

FINDERS

パスワードなしログインの「WebAuthn」をW3Cが正式勧告

このような状況を受け、ウェブ技術の標準化を進めるWorld Wide Web Consortium(W3C)は、パスワードが不要な新しいWeb認証APIである「Web Authentication(WebAuthn)」を正式勧告した。

このWebAuthnは、W3Cが非営利団体FIDOアライアンスと共同で策定を進めていたもの。ユーザーはログインする際に、パスワードの代わりにセキュリティキーやデバイスに内蔵した指紋センサーなどを用いた生体認証を行う。

生体認証情報などはウェブサービスに直接保存されるわけではなく、サーバ側には公開鍵のみが渡され、秘密鍵はデバイス側に保存される。そのため、サーバから情報が漏洩しても、安全は確保できるというわけだ。

このWebAuthnの普及が進み、パスワード利用の煩わしさから一日でも早く解放されたいものだ。

個人的には、花粉症やインフルエンザが流行する時期にはマスクで顔認証が、寒い冬の外出時には手袋で指紋認証が困難なので、1つのデバイスに複数の生体認証を搭載して欲しい。

伊藤僑 Free-lance Writer / Editor

IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書に「ビジネスマンの今さら聞けないネットセキュリティ~パソコンで失敗しないための39の鉄則~」(ダイヤモンド社)などがある。

伊藤僑 Free-lance Writer / Editor

3/3ページ

最終更新:3/13(水) 11:27
FINDERS

こんな記事も読まれています

あなたにおすすめの記事