パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ
www.publickey1.jp
14Picks
コメント
注目のコメント
以前からさんざん「パスワード認証自体のセキュリティをそろそろ疑うべき」と言ってきたので、新しい認証方式に対応していくのは喜ばしいことです。
ざっくり読んだ感じ、生体認証やPINコード認証×公開鍵暗号でセキュリティを担保する感じですね。
PINコードを使ってしまうと微妙な気がしますが…。
あとは公開鍵暗号方式自体のセキュリティを継続的に担保する必要がある、というところでしょうか。
ユーザ側が意識するところではないかもしれませんが。
FIDO2には二段階認証の設定もあるとのことで、うまく組み合わせられれば今よりも楽かつ安全に認証が行えるようになる期待があります。
WEBサイト側の対応が必要なので本格的な普及にはもう少しかかるでしょうけれど。今時点で生体認証以上の選択肢を思い浮かばないのですが、ID、パスワードは本当に一刻も早く卒業したいです。毎度思います。いつまでこのID、パスワードを覚えていなければいけないのか?と。
