22/05/06 08:04:21 CAP_USER.net
米Apple、米Google、米Microsoftは「世界パスワードデー」の5月5日(現地時間)、FIDO AllianceとWorld Wide Web Consortium(W3C)が作成した標準を採用して、Webサイトやアプリに「端末やプラットフォームを超えてサインインできるようにする」と発表した。
FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。
GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。
各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うようになる。「SMS経由で送信されるワンタイムパスコードなどよりも安全」としている。
ユーザーがすべてのアカウントを再登録することなく、FIDOサインイン資格情報に自動的にアクセスできるようにする計画だ。
スリニバス氏は公式ブログで、スマートフォンによるWebサイトやアプリへのサインインが実現すると、スマートフォンのロックを解除するだけでサインインできるようになり、アカウントにはパスワードが不要になると説明した。
スマートフォンにはオンラインアカウントのロックを解除するための「パスキー」と呼ばれるFIDOクレデンシャルが保存される。パスキーは公開鍵暗号に基づいており、スマートフォンをロック解除したときだけオンラインアカウントに表示される。
PCでWebサイトにサインインするには、スマートフォンが近くにある必要がある。Webサイトにアクセスしようとすると、スマートフォンのロックを解除するよう求められ、ロックを解除するとサインインできる。
以下ソース
URLリンク(www.itmedia.co.jp)
2:名刺は切らしておりまして
22/05/06 08:11:22 sCci+lpd.net
スマホ利用認証はパスワードと秘密の質問に並ぶクソ認証システムだと思う
3:名刺は切らしておりまして
22/05/06 08:16:03 TiUQT4Ng.net
>>2
だよな
4:名刺は切らしておりまして
22/05/06 08:23:52 JCmQsTJ8.net
スマホが使い捨てって方法でしかソフトウェアさえ対処できないと
3社が言っちゃったのか
5:名刺は切らしておりまして
22/05/06 08:31:00 Q7pPrUxh.net
最近あちこちのスマホで指紋認証機能が突然消える現象が報告されてるな
6:名刺は切らしておりまして
22/05/06 08:40:59 /WP5lhQP.net
PCから50㎝以内にロック解除済みのスマホがあれば、生体認証やパスワード認証不要でLOGINできるようにしてくれないかな。
7:名刺は切らしておりまして
22/05/06 08:52:28 kLnsrREw.net
OAUTHとは違うんか
8:名刺は切らしておりまして
22/05/06 09:35:33 p8wRNyL4.net
Googleだけ生体情報集めてそう
9:名刺は切らしておりまして
22/05/06 09:41:29 c+LPSFlj.net
Facebookで本人確認の電話番号がまったく知らん番号に変わってて驚いたことある
10:名刺は切らしておりまして
22/05/06 09:52:14 +pzG81Ge.net
ガラケーの人は無視かよ
11:名刺は切らしておりまして
22/05/06 10:04:14 H548qY8b.net
生体認証は情報漏洩がなー
一度漏洩したらDNA書き換えが必要になる
12:名刺は切らしておりまして
22/05/06 10:06:45 p8wRNyL4.net
指紋も変更可能になったら使ってやるよ
13:名刺は切らしておりまして
22/05/06 10:31:54 gN9DLQHC.net
>>5
聞いたこと無いな
14:名刺は切らしておりまして
22/05/06 11:59:41 tczLd1Ix.net
Windows halloは便利に使える
生体認証はもっと普及していいと思う
15:名刺は切らしておりまして
22/05/06 12:05:46 V+xuXna/.net
>>1
アノニマス 「えっ、もうできてるけど・・・」
16:名刺は切らしておりまして
22/05/06 13:05:37 +u8Wg9su.net
USBを使った物理キーを使うのもいいぞ
17:名刺は切らしておりまして
22/05/06 13:13:33 HyZjje75.net
手間かかるから勘弁してくれ
スマホ壊れたらどうすんだよ
18:名刺は切らしておりまして
22/05/06 13:18:00 +haXNfRJ.net
クラウド信用しないおじさんはどうなっちゃうの?
19:名刺は切らしておりまして
22/05/06 13:19:01 gN9DLQHC.net
>>18
おじさんが嫌おうどうしようがデータはもうそこにあるから気にしなければいい
20:名刺は切らしておりまして
22/05/06 13:20:56 LF/UUBcA.net
>>16
Googleも散々悩んだ結果、ほぼUSBキーとも言える
タイタンセキュリティキーに落ち着いたからなあ
パスワードのシステムは作った人もあれは最悪だったって言ってるぐらい
21:名刺は切らしておりまして
22/05/06 13:34:54 /WP5lhQP.net
へ~タイタンセキュリティキーかぁ。俺これでいいわ。
22:名刺は切らしておりまして
22/05/06 14:02:41 +u8Wg9su.net
>>20
俺はYubiKey 5 NFC だわ。
USBの物理キーとしても使えるし、NFCとしても使えるしで超快適
23:名刺は切らしておりまして
22/05/06 14:46:13 VMr1DPXV.net
三菱UFJ ATM
手 認証 クソ
24:名刺は切らしておりまして
22/05/06 15:34:03 oIz3NhA5.net
>>20
とはいえ、パスワードに変わる認証が当時でできたかというと、
それも難しい。
25:名刺は切らしておりまして
22/05/06 16:21:19 z3CQbhpp.net
パスワードが8文字上限のクソ銀行なんとかしてくれ
26:名刺は切らしておりまして
22/05/06 16:26:28 gN9DLQHC.net
>>25
Nekomasumasumas5h1gur@
とか使えないから?
27:名刺は切らしておりまして
22/05/06 16:36:06 4D+NQIUd.net
最低でも16桁で大文字小文字と記号スペース使えるようにしてくれ
28:名刺は切らしておりまして
22/05/06 16:40:35 hLXCu6ZV.net
LINEペイペイで住所から本名から銀行口座までさらしてててこれがイヤっていう理由が分からん
29:名刺は切らしておりまして
22/05/06 16:43:58 dhcrGilm.net
ちょ、昨日ワンパスワード導入したのに
30:名刺は切らしておりまして
22/05/06 17:00:35 PiuASSak.net
bash さえあればどこでもログインできる
31:名刺は切らしておりまして
22/05/06 17:03:57 HZPAx1si.net
税金泥棒テロ政府が航空機バンバン飛ばしてウイルス輸入してオウム顔負けでバラまいていながら、
ワクチンだの税金投入だのマッチポンプ丸出しで白々しく利権貪り尽くしてて気持ち悪いよな
URLリンク(dotup.org)
32:名刺は切らしておりまして
22/05/06 18:41:04 31SwM5Jm.net
そんなことより先に毎日のように来る、お支払いの問題で~とかアカウントを一時的に~とかいう
日本語怪しい詐欺メールを迷惑メールフォルダじゃなくてフィッシング詐欺疑いフォルダ作って
そこに分類する機能をとっとと付けろよ
一定人数から「これはフィッシング詐欺です」ボタン押されたらメールサーバーにある
同じ文面のメールに対して分類処理かますくらいすぐできんだろ
33:名刺は切らしておりまして
22/05/06 18:42:46 9J0uPv6y.net
SF化していくか。
34:名刺は切らしておりまして
22/05/06 18:58:29 4D+NQIUd.net
>>32
Gmail使いなさい
35:名刺は切らしておりまして
22/05/06 20:11:02 iaroVMuf.net
>>2
同意
36:名刺は切らしておりまして
22/05/06 20:12:10 iaroVMuf.net
てか、指紋認証の精度が悪すぎんだろ
エラーばっかりで使えねぇ
顔認証も
37:名刺は切らしておりまして
22/05/06 20:46:46 nlC1lacn.net
フロッピーディスク認証で自治体も安心
38:名刺は切らしておりまして
22/05/06 20:55:14 PtaS1Qrc.net
PCとスマホの連動はバッテリー上の無理がある。そこまでいくならミニ鍵でいい。
39:名刺は切らしておりまして
22/05/06 21:08:04 iaroVMuf.net
お得意のブロックチェーンで認証しろや
40:名刺は切らしておりまして
22/05/07 01:09:11 s4jGJzma.net
スマホ使うなんて面倒くさい
パスワードで十分
パスワードを他人に使わせなくする仕組み作れよ
41:名刺は切らしておりまして
22/05/07 01:11:12 s4jGJzma.net
Yubikeyもダメ
Yubikey忘れたら認証出来なくなる
パスワードなら何も持たなくて良いし最高
42:名刺は切らしておりまして
22/05/07 05:53:53.49 gIJLrk47.net
スマートフォンの持ち主が死んでロック解除できなくなったら、各種サービスの解約ができない
43:名刺は切らしておりまして
22/05/07 06:07:18 M/r7Zg9V.net
>>2
完全に同意
44:名刺は切らしておりまして
22/05/07 06:08:50 M/r7Zg9V.net
ID/pasword方式も、ずっと利用できるようにしなさい
45:名刺は切らしておりまして
22/05/07 06:28:54 zMZhY9Va.net
スマホ利用って多要素認証(MFA)ってことかな?
46:名刺は切らしておりまして
22/05/07 06:51:23.52 5Cnbrbx2.net
Windows Helloの顔認証が超・ラクなんで、対応カメラ買ってずっと使ってるけど、
Windowsのサインイン以外に使い道がないんだよなあ。
47:名刺は切らしておりまして
22/05/07 06:55:26.30 pGDuzHu+.net
>>2
犯罪者乙っすなあ
48:名刺は切らしておりまして
22/05/07 19:25:59 ck/9smZY.net
>>6
Chromebookがそうじゃん
49:名刺は切らしておりまして
22/05/08 22:16:01 mCBwioxY.net
電話番号でsms認証辞めてくれ
50:名刺は切らしておりまして
22/05/09 04:43:12 RSv9CaCi.net
>>41
それはパスワードも同じでは?
忘れたら駄目ってのは
51:名刺は切らしておりまして
22/05/09 08:40:19 6yuZcAZs.net
アカウントを作らせる事自体が糞
アカウント不要で使わせろよ