パスワードのいらない世界へ 〜FIDO2 生体認証🔐

来月に仕事でウェビナーを開くのですが、テーマはこの"パスワードのいらない世界"でネタ集めをしておりました。

2012年のFIDO allianceがきっかけに。

あまり聞いたことがないかと思いますが、2012年にアメリカで設立された団体で、AppleやらGoogleやらも入ってます。
何をしてるかというと、タイトルにある『パスワードのない世界にしようぜ！』をスローガンに、生体認証をベースにした認証を広げようという粋な取り組みをしているのです。

FIDO Alliance - Open Authentication Standards More Secure than Passwords

今の時代、一人平均20個以上のパスワードを持つとか言われてます。私もいくつかの記憶できるパスワードを使ってるのですが、やはり忘れて毎回再発行しては、また忘れ・・・を繰り返しております😅

本当、パスワードのない世界、大歓迎なので、このFIDOの取り組みには超賛同しているところです。

個人向けサービスには案外普及している。

ドコモのパスワードレス認証の動画ですが、これに代表されるように、個人向けサービスでは、WEBサイトなども連動してパスワードをなくす仕組みは使おうと思えばあります。

この手のものが普及するには、サイトから手元の端末まで、一貫して認証の仕組みに対応している必要があるので、その辺が課題なのかな、と思います。

Windows10 Helloが対応したのはでかいですね。

最近のトピックとしては、WindowsがついにFIDO2に対応したというニュースかと思います。

Microsoft Windows HelloがFIDO2認定を取得 - FIDO Alliance

これで顔認証などを使ってほとんどのPCが"パスワードレス"にできるということになります。

グローバルで8億台を超えるアクティブなWindows 10デバイスに安全なパスワードレス認証をもたらします。

あとはお手元のiPhoneやAndroidも続々対応済みになってきています。
ですので利用するサービスの認証の仕組みをFIDO2の生体認証にすればパスワードからおさらばできるということになります。

パスワードのいらない世界がはやくきてほしいですね

私たちの世代は、本当にパスワードの呪縛の弊害を一番受けているんじゃないかと思います。現にこうやって書いているnoteもIDとパスワードをブラウザのCookieに保存してしまってますし。iPhoneやiPadが勝手に記憶しているパスワード一覧も危ないものです。

パスワードスプレー攻撃とは？仕組みと被害の特徴、対策方法について徹底解説

パスワードスプレー攻撃ってのもあるみたいですね。
一般的には何度か間違えるとロックがかかるのを、スプレーのようにバレない程度の回避できるスピードで総当たり攻撃をするやつみたいです。恐ろしいですね。
ニュースでよく出る情報漏洩やら、不正なお金の引き出しやらも全部この手のパスワードが元凶なわけです。全体の8〜9割の原因はパスワードだという話もあります。
本当にパスワードのない世界が早くきて欲しいと願っております。

今度のセミナーもテンションあげていこう（笑）

©️Mahalopine