Microsoft、Apple、Googleは、パスワードの排除とFIDO標準の実装に取り​​組んでいます

Darkcrizt

4分

昨日5月XNUMX日だった世界パスワードデーを記念して、アップル、グーグル、マイクロソフトは「パスワード」を取り締まるための「共同努力」を開始します。

そして、それ 主なプロバイダー オペレーティングシステム 「一般的なパスワードなしのログイン標準のサポートを拡張したい FIDOAllianceとWorldWideWebConsortiumによって作成されました。

この規格 これは「マルチデバイスFIDOクレデンシャル」と呼ばれます または単に「パスワード」。 この新しいシステムでは、長い文字列の代わりに、サインインしているアプリまたはWebサイトが認証要求を電話に送信することを想定しています。

そこから、電話のロックを解除し、PINまたは生体認証IDで認証する必要があります。その後、続行できます。 目標は、パスワードを覚えていなくても、ソフトウェアとWebサイトに管理が容易で一貫性のあるクロスプラットフォーム認証を実装することです。

共同の取り組みで、テクノロジーの巨人であるApple、Google、Microsoft 昨日の朝、パスワードなしのログインのサポートを実装することを約束していると発表しました 来年、彼らが管理するすべてのモバイル、デスクトップ、ブラウザプラットフォームで。

つまり、パスワードなしの認証は、近い将来、すべての主要なデバイスプラットフォーム(AndroidおよびiOSモバイルオペレーティングシステム、Chrome、Edge、Safariブラウザー、WindowsおよびmacOSデスクトップ環境)で利用できるようになります。

「直感的でパワフルな製品を設計するのと同じように、プライベートで安全な製品も設計しています。 業界と協力して、より優れた保護を提供し、パスワードの脆弱性を排除する、より安全な新しいログイン方法を確立することは、最大限のセキュリティとシームレスなユーザーエクスペリエンスをすべてXNUMXつに提供する製品を構築するという当社の取り組みの中核です。個人情報。 確かに」とアップルのプラットフォーム製品マーケティングのシニアディレクターであるカートナイトは語った。

パスワードなしのログインプロセス ユーザーが自分の電話をプライマリ認証デバイスとして選択できるようになります グーグルが昨日公開されたブログ投稿で詳述したように、アプリ、ウェブサイト、および他のデジタルサービスのために。

その後 デフォルトで定義されているアクションで電話のロックを解除するだけで十分です (PINコードの入力、パターンの描画、または指紋を使用したロック解除)パスワードを入力せずにWebサービスに接続するには、電話とWebサイト。

「このマイルストーンは、保護を強化し、古いパスワード認証を排除するために業界全体で行われている共同作業の証です。 Googleにとって、このマイルストーンは、パスワードなしの未来に向けた継続的なイノベーションの一環として、FIDOと協力してXNUMX年近くを迎えたことを表しています。 FIDOベースのテクノロジーをChrome、ChromeOS、Android、その他のプラットフォームで利用できるようにしたいと考えています。アプリやウェブサイトの開発者に採用して、世界中の人々がもっと学ぶことができるようにすることをお勧めします。 「Googleの製品管理担当シニアディレクターであるMarkRisherは言います。

接続を物理デバイスに依存させることにより、 アイデアは、ユーザーがシンプルさとセキュリティの恩恵を同時に受けるということです。 パスワードがないと、サービスのログイン情報を覚えたり、同じパスワードを複数の場所で再利用してセキュリティを侵害したりする必要はありません。

同様に、パスワードなしのシステムでは、ログインには物理デバイスへのアクセスが必要なため、ハッカーがリモートログインデータを危険にさらすのははるかに困難です。 また、理論的には、ユーザーが偽のWebサイトに誘導されてパスワードを取得するフィッシング攻撃は、組織化がはるかに困難になります。

多くの人気のあるアプリはすでにFIDO認証をサポートしていますが、最初のログインではFIDOを設定する前にパスワードを使用する必要がありました。つまり、ユーザーはパスワードが傍受されたり盗まれたりするフィッシング攻撃に対して脆弱でした。 しかし、新しい手順により、最初のパスワード要件がなくなります、とGoogleの安全な認証のための製品管理のディレクターでありFIDOAllianceの社長であるSampathSrinivasは言いました。

企業は何年もの間パスワードを捨てようとしてきましたが、そこにたどり着くのは簡単ではありませんでした。 パスワードは、長く、ランダムで、秘密で、一意である場合は正常に機能しますが、パスワードの人間的な要素は依然として問題です。

最後に、それについてもっと知りたい場合は、詳細を調べることができます 次のリンクで。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。