- World Wide Web Consortium(W3C)は、電話をオーセンティケーターとして使用することにより、テキストベースのパスワードを排除するよう取り組んでいます。
- 現在使用している2要素認証と同様に、W3Cパスワードソリューションは、アカウントベースではなくブラウザベースであるため、どのサイトでも機能します。
- このW3CパスワードソリューションはすでにMozilla Firefoxで動作しており、さらに多くのブラウザが使用されています。
パスワードの消滅は長年議論されてきたトピックですが、昨日、サイトのアカウントにサインアップし、テキストベースのパスワードを設定しました。明らかに、技術の世界がパスワードを排除することを望んでいるのと同じくらい、それらはまだ強くなっています。
FIDO Allianceと連携してTim Berners-Leeによって設立されたWebの国際標準化団体であるWorld Wide Web Consortium(W3C)は、パイプラインで実際のソリューションを提供しています。最近の推奨事項では、W3Cの12を超えるメンバーが、モバイルデバイスをWebベースのアカウントの認証子として使用する計画を立てました。
あなたはおそらく、「これはもうやらないか?」と考えているでしょう。はい、確かに、私たちの電話は2要素認証(フォームに入力するコードを含むテキストを受信するときなど)と認証(新しい場所からGmailにログインしたことを電話が通知したとき)。この最近のW3Cパスワード提案との違いは、これがアカウントベースではなくブラウザベースであるため、Web上のどのサイトでもシステムを利用できることです。
仕組みは次のとおりです。
- 携帯電話でサイトにアクセスし、新しいアカウントを作成します。
- 電話は、「このデバイスをこのサイトに登録しますか?」というプロンプトを出します。登録に同意します。
- 指紋/ PIN /パターンコードを使用して、携帯電話から身元の認証を求められます。アカウントが作成されます。
- その後、ラップトップの同じサイトにアクセスし、「サインイン」をクリックします。
- ユーザー名を入力しますが、パスワードは入力しません。代わりに、電話はビープ音を発します。
- 「example.comにサインインしますか?」という行に沿ってプロンプトが表示されます。確認し、指紋/ PIN /パターンを使用して再度IDを認証します。
- ラップトップのWebページはすぐにログインします。パスワードは必要ありません。
これにより、パスワードを設定するよりも複雑に見えますが、かなりの余裕を持ってより安全になります。また、ID泥棒が1つのパスワードを発見して複数のサイトのアカウントにアクセスすることを非常に困難にします。
「泥棒が私の電話を盗んだらどうする?」と尋ねるかもしれませんが、デバイスに何らかのリモートワイプがセットアップされていることを願っています。この設定をまだ行っていない場合は、できるだけ早く面倒を見てください。
もちろん、このシステム全体は、ブラウザがテクノロジーを採用している場合にのみ機能します。幸いなことに、Mozilla Firefoxはすでに搭載されており、Google Chrome、Opera、Microsoft Edgeは近日中にリリースされます。これまでのところ、AppleのSafariだけが頑張っています。
システムの詳細な仕組みについてはこちらを、W3Cとその使命についてはこちらをご覧ください。
次:ウイルス対策アプリではないAndroid向けのベスト10セキュリティアプリ