【IT】Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大 [ムヒタ★]
■ このスレッドは過去ログ倉庫に格納されています
米Apple、米Google、米Microsoftは「世界パスワードデー」の5月5日(現地時間)、FIDO AllianceとWorld Wide Web Consortium(W3C)が作成した標準を採用して、Webサイトやアプリに「端末やプラットフォームを超えてサインインできるようにする」と発表した。
FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。
GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。
各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うようになる。「SMS経由で送信されるワンタイムパスコードなどよりも安全」としている。
ユーザーがすべてのアカウントを再登録することなく、FIDOサインイン資格情報に自動的にアクセスできるようにする計画だ。
スリニバス氏は公式ブログで、スマートフォンによるWebサイトやアプリへのサインインが実現すると、スマートフォンのロックを解除するだけでサインインできるようになり、アカウントにはパスワードが不要になると説明した。
スマートフォンにはオンラインアカウントのロックを解除するための「パスキー」と呼ばれるFIDOクレデンシャルが保存される。パスキーは公開鍵暗号に基づいており、スマートフォンをロック解除したときだけオンラインアカウントに表示される。
PCでWebサイトにサインインするには、スマートフォンが近くにある必要がある。Webサイトにアクセスしようとすると、スマートフォンのロックを解除するよう求められ、ロックを解除するとサインインできる。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/06/news042.html スマホ利用認証はパスワードと秘密の質問に並ぶクソ認証システムだと思う スマホが使い捨てって方法でしかソフトウェアさえ対処できないと
3社が言っちゃったのか 最近あちこちのスマホで指紋認証機能が突然消える現象が報告されてるな PCから50㎝以内にロック解除済みのスマホがあれば、生体認証やパスワード認証不要でLOGINできるようにしてくれないかな。 Facebookで本人確認の電話番号がまったく知らん番号に変わってて驚いたことある 生体認証は情報漏洩がなー
一度漏洩したらDNA書き換えが必要になる Windows halloは便利に使える
生体認証はもっと普及していいと思う >>1
アノニマス 「えっ、もうできてるけど・・・」 手間かかるから勘弁してくれ
スマホ壊れたらどうすんだよ >>18
おじさんが嫌おうどうしようがデータはもうそこにあるから気にしなければいい >>16
Googleも散々悩んだ結果、ほぼUSBキーとも言える
タイタンセキュリティキーに落ち着いたからなあ
パスワードのシステムは作った人もあれは最悪だったって言ってるぐらい へ~タイタンセキュリティキーかぁ。俺これでいいわ。 >>20
俺はYubiKey 5 NFC だわ。
USBの物理キーとしても使えるし、NFCとしても使えるしで超快適 >>20
とはいえ、パスワードに変わる認証が当時でできたかというと、
それも難しい。 >>25
Nekomasumasumas5h1gur@
とか使えないから? 最低でも16桁で大文字小文字と記号スペース使えるようにしてくれ LINEペイペイで住所から本名から銀行口座までさらしてててこれがイヤっていう理由が分からん 税金泥棒テロ政府が航空機バンバン飛ばしてウイルス輸入してオウム顔負けでバラまいていながら、
ワクチンだの税金投入だのマッチポンプ丸出しで白々しく利権貪り尽くしてて気持ち悪いよな
https://dotup.org/uploda/dotup.org2794826.jpg そんなことより先に毎日のように来る、お支払いの問題で〜とかアカウントを一時的に〜とかいう
日本語怪しい詐欺メールを迷惑メールフォルダじゃなくてフィッシング詐欺疑いフォルダ作って
そこに分類する機能をとっとと付けろよ
一定人数から「これはフィッシング詐欺です」ボタン押されたらメールサーバーにある
同じ文面のメールに対して分類処理かますくらいすぐできんだろ てか、指紋認証の精度が悪すぎんだろ
エラーばっかりで使えねぇ
顔認証も PCとスマホの連動はバッテリー上の無理がある。そこまでいくならミニ鍵でいい。 スマホ使うなんて面倒くさい
パスワードで十分
パスワードを他人に使わせなくする仕組み作れよ Yubikeyもダメ
Yubikey忘れたら認証出来なくなる
パスワードなら何も持たなくて良いし最高 スマートフォンの持ち主が死んでロック解除できなくなったら、各種サービスの解約ができない ID/pasword方式も、ずっと利用できるようにしなさい Windows Helloの顔認証が超・ラクなんで、対応カメラ買ってずっと使ってるけど、
Windowsのサインイン以外に使い道がないんだよなあ。 >>41
それはパスワードも同じでは?
忘れたら駄目ってのは アカウントを作らせる事自体が糞
アカウント不要で使わせろよ >>7
そっちは認証APIだからな
認証そのものでパスワードレスって事だろう >>46
オレも最近までそう思っていたんだが、yahooのログインにも使えるよ >>36
画面内はそんな感じだね
Xperiaの電源指紋もたまにミスるとは言え画面内の機種よりはかなりいいわ
それよりたまにセキュリティのためPIN入力しろとかいうのやめてほしい >>49
それはなくならない
捨て垢を大量に作らせない防御手段として堅いので >>57
反社対策の為必要
君が反社なら糞だと思うのも分かるが つーか同じ電話番号でGoogleアカウント何個も作ってるけどな
同じ番号使えないアカウントでもサブ回線使えばできるし
デュアルSimオススメ パスワードマネージャーは要らん!激しく要らん!
パスワード管理がぐしゃぐしゃになるわ! >>55
> それよりたまにセキュリティのためPIN入力しろとかいうのやめてほしい
いやいやセイフティネットは必要だろw
パスワードは漏れる前提の運用になってきてるが
生体認証だと騙されない前提で
システム作るやつが出てくるんだろうな
こういう甘い事言ってるやつがいるんだから
既に何度も脆弱性突かれてるのに >>64
パスワードマネージャーの使い方を理解できない猿なんだろ この三社が推薦してるなら標準になると決まったものだな ■ このスレッドは過去ログ倉庫に格納されています