【IT】Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大 [ムヒタ★]->画像>2枚

　米Apple、米Google、米Microsoftは「世界パスワードデー」の5月5日（現地時間）、FIDO AllianceとWorld Wide Web Consortium（W3C）が作成した標準を採用して、Webサイトやアプリに「端末やプラットフォームを超えてサインインできるようにする」と発表した。

　FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。

　GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。

　各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うようになる。「SMS経由で送信されるワンタイムパスコードなどよりも安全」としている。

　ユーザーがすべてのアカウントを再登録することなく、FIDOサインイン資格情報に自動的にアクセスできるようにする計画だ。

　スリニバス氏は公式ブログで、スマートフォンによるWebサイトやアプリへのサインインが実現すると、スマートフォンのロックを解除するだけでサインインできるようになり、アカウントにはパスワードが不要になると説明した。

　スマートフォンにはオンラインアカウントのロックを解除するための「パスキー」と呼ばれるFIDOクレデンシャルが保存される。パスキーは公開鍵暗号に基づいており、スマートフォンをロック解除したときだけオンラインアカウントに表示される。

　PCでWebサイトにサインインするには、スマートフォンが近くにある必要がある。Webサイトにアクセスしようとすると、スマートフォンのロックを解除するよう求められ、ロックを解除するとサインインできる。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/06/news042.html

スマホ利用認証はパスワードと秘密の質問に並ぶクソ認証システムだと思う

>>2
だよな

スマホが使い捨てって方法でしかソフトウェアさえ対処できないと
3社が言っちゃったのか

最近あちこちのスマホで指紋認証機能が突然消える現象が報告されてるな

PCから50㎝以内にロック解除済みのスマホがあれば、生体認証やパスワード認証不要でLOGINできるようにしてくれないかな。

OAUTHとは違うんか

Googleだけ生体情報集めてそう

Facebookで本人確認の電話番号がまったく知らん番号に変わってて驚いたことある

ガラケーの人は無視かよ

生体認証は情報漏洩がなー

一度漏洩したらDNA書き換えが必要になる

指紋も変更可能になったら使ってやるよ

>>5
聞いたこと無いな

Windows halloは便利に使える
生体認証はもっと普及していいと思う

USBを使った物理キーを使うのもいいぞ

手間かかるから勘弁してくれ
スマホ壊れたらどうすんだよ

クラウド信用しないおじさんはどうなっちゃうの？

>>18
おじさんが嫌おうどうしようがデータはもうそこにあるから気にしなければいい

>>16
Googleも散々悩んだ結果、ほぼUSBキーとも言える
タイタンセキュリティキーに落ち着いたからなあ

パスワードのシステムは作った人もあれは最悪だったって言ってるぐらい

へ～タイタンセキュリティキーかぁ。俺これでいいわ。

>>20
俺はYubiKey 5 NFC だわ。
USBの物理キーとしても使えるし、NFCとしても使えるしで超快適

三菱UFJ　ATM
手　認証　クソ

>>20
とはいえ、パスワードに変わる認証が当時でできたかというと、
それも難しい。

パスワードが8文字上限のクソ銀行なんとかしてくれ

>>25
Nekomasumasumas5h1gur@
とか使えないから？

最低でも16桁で大文字小文字と記号スペース使えるようにしてくれ

LINEペイペイで住所から本名から銀行口座までさらしてててこれがイヤっていう理由が分からん

ちょ、昨日ワンパスワード導入したのに

bash さえあればどこでもログインできる

税金泥棒テロ政府が航空機バンバン飛ばしてウイルス輸入してオウム顔負けでバラまいていながら、
ワクチンだの税金投入だのマッチポンプ丸出しで白々しく利権貪り尽くしてて気持ち悪いよな

そんなことより先に毎日のように来る、お支払いの問題で〜とかアカウントを一時的に〜とかいう
日本語怪しい詐欺メールを迷惑メールフォルダじゃなくてフィッシング詐欺疑いフォルダ作って
そこに分類する機能をとっとと付けろよ
一定人数から「これはフィッシング詐欺です」ボタン押されたらメールサーバーにある
同じ文面のメールに対して分類処理かますくらいすぐできんだろ

SF化していくか。

>>32
Gmail使いなさい

>>2
同意

てか、指紋認証の精度が悪すぎんだろ
エラーばっかりで使えねぇ
顔認証も

フロッピーディスク認証で自治体も安心

PCとスマホの連動はバッテリー上の無理がある。そこまでいくならミニ鍵でいい。

お得意のブロックチェーンで認証しろや

スマホ使うなんて面倒くさい
パスワードで十分
パスワードを他人に使わせなくする仕組み作れよ

Yubikeyもダメ
Yubikey忘れたら認証出来なくなる
パスワードなら何も持たなくて良いし最高

スマートフォンの持ち主が死んでロック解除できなくなったら、各種サービスの解約ができない

>>2
完全に同意

ID/pasword方式も、ずっと利用できるようにしなさい

スマホ利用って多要素認証（MFA）ってことかな？

Windows Helloの顔認証が超・ラクなんで、対応カメラ買ってずっと使ってるけど、
Windowsのサインイン以外に使い道がないんだよなあ。

>>2
犯罪者乙っすなあ

>>6
Chromebookがそうじゃん

電話番号でsms認証辞めてくれ

>>41
それはパスワードも同じでは？
忘れたら駄目ってのは

アカウントを作らせる事自体が糞
アカウント不要で使わせろよ

>>51
集金出来んやんな

>>7
そっちは認証APIだからな
認証そのものでパスワードレスって事だろう

>>46
オレも最近までそう思っていたんだが、yahooのログインにも使えるよ

>>36
画面内はそんな感じだね
Xperiaの電源指紋もたまにミスるとは言え画面内の機種よりはかなりいいわ
それよりたまにセキュリティのためPIN入力しろとかいうのやめてほしい

>>49
それはなくならない
捨て垢を大量に作らせない防御手段として堅いので

>>56
携帯番号まで取られるのが糞って事だろ

>>57
諦めろ

>>57
反社対策の為必要
君が反社なら糞だと思うのも分かるが

つーか同じ電話番号でGoogleアカウント何個も作ってるけどな
同じ番号使えないアカウントでもサブ回線使えばできるし
デュアルSimオススメ

プライバシーを「反社」と言うのはおかしい

パスワードマネージャーは要らん！激しく要らん！
パスワード管理がぐしゃぐしゃになるわ！

>>55
> それよりたまにセキュリティのためPIN入力しろとかいうのやめてほしい

いやいやセイフティネットは必要だろw

パスワードは漏れる前提の運用になってきてるが
生体認証だと騙されない前提で
システム作るやつが出てくるんだろうな
こういう甘い事言ってるやつがいるんだから
既に何度も脆弱性突かれてるのに

>>62
詳しく

>>64
パスワードマネージャーの使い方を理解できない猿なんだろ

アップルからも発表あったね

この三社が推薦してるなら標準になると決まったものだな