1: ムヒタ ★ 2022/05/06(金) 08:04:21.08 ID:CAP_USER
米Apple、米Google、米Microsoftは「世界パスワードデー」の5月5日(現地時間)、FIDO AllianceとWorld Wide Web Consortium(W3C)が作成した標準を採用して、Webサイトやアプリに「端末やプラットフォームを超えてサインインできるようにする」と発表した。
FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。
GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。
各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うようになる。「SMS経由で送信されるワンタイムパスコードなどよりも安全」としている。
ユーザーがすべてのアカウントを再登録することなく、FIDOサインイン資格情報に自動的にアクセスできるようにする計画だ。
スリニバス氏は公式ブログで、スマートフォンによるWebサイトやアプリへのサインインが実現すると、スマートフォンのロックを解除するだけでサインインできるようになり、アカウントにはパスワードが不要になると説明した。
スマートフォンにはオンラインアカウントのロックを解除するための「パスキー」と呼ばれるFIDOクレデンシャルが保存される。パスキーは公開鍵暗号に基づいており、スマートフォンをロック解除したときだけオンラインアカウントに表示される。
PCでWebサイトにサインインするには、スマートフォンが近くにある必要がある。Webサイトにアクセスしようとすると、スマートフォンのロックを解除するよう求められ、ロックを解除するとサインインできる。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/06/news042.html
2: 名刺は切らしておりまして 2022/05/06(金) 08:11:22.73 ID:sCci+lpd
スマホ利用認証はパスワードと秘密の質問に並ぶクソ認証システムだと思う
3: 名刺は切らしておりまして 2022/05/06(金) 08:16:03.89 ID:TiUQT4Ng
>>2
だよな
35: 名刺は切らしておりまして 2022/05/06(金) 20:11:02.44 ID:iaroVMuf
>>2
同意
43: 名刺は切らしておりまして 2022/05/07(土) 06:07:18.05 ID:M/r7Zg9V
>>2
完全に同意
47: 名刺は切らしておりまして 2022/05/07(土) 06:55:26.30 ID:pGDuzHu+
>>2
犯罪者乙っすなあ
4: 名刺は切らしておりまして 2022/05/06(金) 08:23:52.81 ID:JCmQsTJ8
スマホが使い捨てって方法でしかソフトウェアさえ対処できないと
3社が言っちゃったのか
5: 名刺は切らしておりまして 2022/05/06(金) 08:31:00.06 ID:Q7pPrUxh
最近あちこちのスマホで指紋認証機能が突然消える現象が報告されてるな
13: 名刺は切らしておりまして 2022/05/06(金) 10:31:54.18 ID:gN9DLQHC
>>5
聞いたこと無いな
6: 名刺は切らしておりまして 2022/05/06(金) 08:40:59.49 ID:/WP5lhQP
PCから50㎝以内にロック解除済みのスマホがあれば、生体認証やパスワード認証不要でLOGINできるようにしてくれないかな。
48: 名刺は切らしておりまして 2022/05/07(土) 19:25:59.46 ID:ck/9smZY
>>6
Chromebookがそうじゃん
7: 名刺は切らしておりまして 2022/05/06(金) 08:52:28.76 ID:kLnsrREw
OAUTHとは違うんか
53: 名刺は切らしておりまして 2022/05/09(月) 16:40:48.28 ID:Ni4wWeyE
>>7
そっちは認証APIだからな
認証そのものでパスワードレスって事だろう
8: 名刺は切らしておりまして 2022/05/06(金) 09:35:33.43 ID:p8wRNyL4
Googleだけ生体情報集めてそう
9: 名刺は切らしておりまして 2022/05/06(金) 09:41:29.49 ID:c+LPSFlj
Facebookで本人確認の電話番号がまったく知らん番号に変わってて驚いたことある
10: 名刺は切らしておりまして 2022/05/06(金) 09:52:14.04 ID:+pzG81Ge
ガラケーの人は無視かよ
11: 名刺は切らしておりまして 2022/05/06(金) 10:04:14.62 ID:H548qY8b
生体認証は情報漏洩がなー
一度漏洩したらDNA書き換えが必要になる
12: 名刺は切らしておりまして 2022/05/06(金) 10:06:45.36 ID:p8wRNyL4
指紋も変更可能になったら使ってやるよ
14: 名刺は切らしておりまして 2022/05/06(金) 11:59:41.37 ID:tczLd1Ix
Windows halloは便利に使える
生体認証はもっと普及していいと思う
16: 名刺は切らしておりまして 2022/05/06(金) 13:05:37.24 ID:+u8Wg9su
USBを使った物理キーを使うのもいいぞ
20: 名刺は切らしておりまして 2022/05/06(金) 13:20:56.78 ID:LF/UUBcA
>>16
Googleも散々悩んだ結果、ほぼUSBキーとも言える
タイタンセキュリティキーに落ち着いたからなあ
パスワードのシステムは作った人もあれは最悪だったって言ってるぐらい
22: 名刺は切らしておりまして 2022/05/06(金) 14:02:41.51 ID:+u8Wg9su
>>20
俺はYubiKey 5 NFC だわ。
USBの物理キーとしても使えるし、NFCとしても使えるしで超快適
24: 名刺は切らしておりまして 2022/05/06(金) 15:34:03.80 ID:oIz3NhA5
>>20
とはいえ、パスワードに変わる認証が当時でできたかというと、
それも難しい。
17: 名刺は切らしておりまして 2022/05/06(金) 13:13:33.71 ID:HyZjje75
手間かかるから勘弁してくれ
スマホ壊れたらどうすんだよ
18: 名刺は切らしておりまして 2022/05/06(金) 13:18:00.80 ID:+haXNfRJ
クラウド信用しないおじさんはどうなっちゃうの?
19: 名刺は切らしておりまして 2022/05/06(金) 13:19:01.72 ID:gN9DLQHC
>>18
おじさんが嫌おうどうしようがデータはもうそこにあるから気にしなければいい
25: 名刺は切らしておりまして 2022/05/06(金) 16:21:19.25 ID:z3CQbhpp
パスワードが8文字上限のクソ銀行なんとかしてくれ
27: 名刺は切らしておりまして 2022/05/06(金) 16:36:06.56 ID:4D+NQIUd
最低でも16桁で大文字小文字と記号スペース使えるようにしてくれ
28: 名刺は切らしておりまして 2022/05/06(金) 16:40:35.77 ID:hLXCu6ZV
LINEペイペイで住所から本名から銀行口座までさらしてててこれがイヤっていう理由が分からん
29: 名刺は切らしておりまして 2022/05/06(金) 16:43:58.65 ID:dhcrGilm
ちょ、昨日ワンパスワード導入したのに
33: 名刺は切らしておりまして 2022/05/06(金) 18:42:46.53 ID:9J0uPv6y
SF化していくか。
36: 名刺は切らしておりまして 2022/05/06(金) 20:12:10.85 ID:iaroVMuf
てか、指紋認証の精度が悪すぎんだろ
エラーばっかりで使えねぇ
顔認証も
55: 名刺は切らしておりまして 2022/05/10(火) 13:49:57.25 ID:a8mo0Cqu
>>36
画面内はそんな感じだね
Xperiaの電源指紋もたまにミスるとは言え画面内の機種よりはかなりいいわ
それよりたまにセキュリティのためPIN入力しろとかいうのやめてほしい
63: 名刺は切らしておりまして 2022/05/18(水) 13:42:15.70 ID:nERdWxhI
>>55
> それよりたまにセキュリティのためPIN入力しろとかいうのやめてほしい
いやいやセイフティネットは必要だろw
パスワードは漏れる前提の運用になってきてるが
生体認証だと騙されない前提で
システム作るやつが出てくるんだろうな
こういう甘い事言ってるやつがいるんだから
既に何度も脆弱性突かれてるのに
37: 名刺は切らしておりまして 2022/05/06(金) 20:46:46.14 ID:nlC1lacn
フロッピーディスク認証で自治体も安心
38: 名刺は切らしておりまして 2022/05/06(金) 20:55:14.17 ID:PtaS1Qrc
PCとスマホの連動はバッテリー上の無理がある。そこまでいくならミニ鍵でいい。
39: 名刺は切らしておりまして 2022/05/06(金) 21:08:04.15 ID:iaroVMuf
お得意のブロックチェーンで認証しろや
40: 名刺は切らしておりまして 2022/05/07(土) 01:09:11.71 ID:s4jGJzma
スマホ使うなんて面倒くさい
パスワードで十分
パスワードを他人に使わせなくする仕組み作れよ
42: 名刺は切らしておりまして 2022/05/07(土) 05:53:53.49 ID:gIJLrk47
スマートフォンの持ち主が死んでロック解除できなくなったら、各種サービスの解約ができない
44: 名刺は切らしておりまして 2022/05/07(土) 06:08:50.48 ID:M/r7Zg9V
ID/pasword方式も、ずっと利用できるようにしなさい
45: 名刺は切らしておりまして 2022/05/07(土) 06:28:54.23 ID:zMZhY9Va
スマホ利用って多要素認証(MFA)ってことかな?
46: 名刺は切らしておりまして 2022/05/07(土) 06:51:23.52 ID:5Cnbrbx2
Windows Helloの顔認証が超・ラクなんで、対応カメラ買ってずっと使ってるけど、
Windowsのサインイン以外に使い道がないんだよなあ。
54: 名刺は切らしておりまして 2022/05/09(月) 20:56:01.43 ID:rZlCPrn0
>>46
オレも最近までそう思っていたんだが、yahooのログインにも使えるよ
49: 名刺は切らしておりまして 2022/05/08(日) 22:16:01.43 ID:mCBwioxY
電話番号でsms認証辞めてくれ
56: 名刺は切らしておりまして 2022/05/16(月) 15:04:32.25 ID:bCvnrCCQ
>>49
それはなくならない
捨て垢を大量に作らせない防御手段として堅いので
57: 名刺は切らしておりまして 2022/05/16(月) 15:57:57.05 ID:4mDTeRa+
>>56
携帯番号まで取られるのが糞って事だろ
58: 名刺は切らしておりまして 2022/05/16(月) 17:04:36.70 ID:JAWeA7iK
>>57
諦めろ
59: 名刺は切らしておりまして 2022/05/16(月) 18:16:58.87 ID:bCvnrCCQ
>>57
反社対策の為必要
君が反社なら糞だと思うのも分かるが
51: 名刺は切らしておりまして 2022/05/09(月) 08:40:19.49 ID:6yuZcAZs
アカウントを作らせる事自体が糞
アカウント不要で使わせろよ
52: 名刺は切らしておりまして 2022/05/09(月) 16:33:43.46 ID:enhMxHW4
>>51
集金出来んやんな
60: 名刺は切らしておりまして 2022/05/16(月) 20:29:13.53 ID:2e4DCq1G
つーか同じ電話番号でGoogleアカウント何個も作ってるけどな
同じ番号使えないアカウントでもサブ回線使えばできるし
デュアルSimオススメ
62: 名刺は切らしておりまして 2022/05/18(水) 08:30:34.18 ID:gJqFUeoX
パスワードマネージャーは要らん!激しく要らん!
パスワード管理がぐしゃぐしゃになるわ!
64: 名刺は切らしておりまして 2022/05/18(水) 13:42:33.42 ID:nERdWxhI
>>62
詳しく
65: 名刺は切らしておりまして 2022/05/18(水) 14:48:24.55 ID:vCDDsz0V
>>64
パスワードマネージャーの使い方を理解できない猿なんだろ
67: 名刺は切らしておりまして 2022/06/10(金) 13:52:29.41 ID:OioF3yXL
この三社が推薦してるなら標準になると決まったものだな
あと数年でなくなると予想
【コロナ】テレワーク導入企業51% コロナ影響、初の5割超に [ムヒタ★] (2ch.sc)
この記事へのコメントはありません。