見えてきた“光明”
パスワードがセキュリティ上の悪夢であることに疑いの余地はない。パスワードの作成や管理はわずらわしいので、たいていの人はパスワードを再利用するか、簡単に推測できるものを選んでいる。しかも、その両方であることも多い。こうした状況を悪用できるハッカーたちは大喜びだ。 これに対してパスワード不要のログインの仕組みでは、生体認証のように個人が生まれながらに備えていて盗むことが難しい特性で認証する。人の指紋を推測しようと考える人などいない。 スマートフォンのロックを解除する際に、すでにパスコードを入力する代わりに顔や指をスキャンするような生体認証の一種を利用している人もいるだろう。これらの認証は個人のスマートフォン上だけで機能するので、企業側はユーザーのパスワード(あるいは取扱いに注意が必要な生体認証情報)を大量にサーヴァーに保管してログインを確認する必要はない。 場合によっては単体で動作する物理的なドングルを使うことで、パスワードを使わずにワイヤレスでログインできるようにもなった。こうして最終的には、ほぼすべてのものに対してパスワードなしでログインできるようになるだろう。 「技術を構成するすべての要素が、新しい技術に詳しいアーリーアダプターからメインストリームへと移行できるレヴェルの成熟度に達しています」と、グーグルでアイデンティティとセキュリティプラットフォームの製品管理担当シニアディレクターを務めるマーク・リッシャーは語る。「これらはプラットフォームに強力にサポートされており、すべての大手プロヴァイダーの垣根を超えて機能し、ユーザーにとって身近なものになりつつあります。以前はわたしたちのような業界の人々でさえ、パスワードをどのようにしてなくせばいいのかわかりませんでした。それがいまでは時間はかかるにせよ、どうすればいいのかわかっているのです」
からの記事と詳細 ( 「パスワードのない世界」は、いつ本当にやってくる? 進化する認証技術と実用面での課題(WIRED.jp) - Yahoo!ニュース - Yahoo!ニュース )
https://ift.tt/2UNdpSA
No comments:
Post a Comment