Webサービスなどのユーザー認証にはパスワードが広く使われている。しかしパスワードは、管理が大変な「パスワード地獄」という欠点を持つ。
サービスごとに異なるパスワードにすると管理が大変になる。それを避けるために共通のパスワードにすると、漏洩したパスワードで他のサービスでのログインを試みるリスト型攻撃に弱くなる。これがパスワード地獄だ。加えてパスワードにはセキュリティー上の問題もある。
そこで近年注目されているのが「FIDO(Fast IDentity Online)」である。一言で表現すると、「パスワードレスでサービスにログインできるようにする仕組み」だ。NTTドコモがdアカウントを使って提供するサービスや、ヤフーが提供しているWebサービスなどが対応している。
最近のスマートフォンは、指紋認証によりパスワードレスでロックを解除できる製品が多い。
FIDOの目に見えるメリット
[画像のクリックで拡大表示]
しかし、そうしたスマートフォンであっても、サービスを利用する際にはIDとパスワードを入力してログインする必要がある。
この部分をパスワードレスにするのがFIDOだ。サービスがFIDOに対応していれば、指紋認証でログインできる。FIDOでは、指紋認証以外にも顔認証など様々な認証手段を利用できる。
FIDOがパスワードレスのログインを目指すのは、現在のパスワードが大きく2つの問題点を抱えているためだ。
パスワードが抱える2つの問題点
[画像のクリックで拡大表示]
1つ目は、安全性と利便性がトレードオフの関係にある点だ。簡単なパスワードは覚えやすいが、攻撃者が簡単に推測できるため、安全性が低い。安全性を高めようと複雑なパスワードにすると、今度は覚えにくくなって利便性が大きく落ちる。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
"パスワード" - Google ニュース
March 09, 2020 at 03:09AM
https://ift.tt/330wqRb
「パスワード地獄」からネットユーザーを救う、注目技術FIDOのすべて - 日経 xTECH Active
"パスワード" - Google ニュース
https://ift.tt/2P4UtbX
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment