Google などのアカウントを介したログインによる登録を支持してパスワードを書き込むという段階的ななりすましが行われた後、同社は現在、パスワードを永久に廃止するという次のステップに進む準備ができています。 携帯電話のロックを解除すると、携帯電話自体を使用して Web サイトやアプリで自分自身を認証できるようになります。
私たちの Google アカウントには、プライベート領域に大量のパスワードが保存されています。このおかげで、Android にインストールされているアプリケーションでの認証だけでなく、Chrome を介した Web サイトへのログインも非常に簡単になります。ただし、 Google はパスワードの使用を避けることでさらに前進したいと考えています。電話に安全にアクセスできれば、それを使ってあらゆるサービスに対して自分の身元を証明できるからです。
携帯電話は本人確認の鍵となる
電話はどこに移動しても持ち歩き、その中でエンターテイメントや仕事の情報にアクセスでき、さらには財務への扉も含まれています。このような量の個人データを扱うため、携帯電話メーカーは、ユーザー側の最小限の労力で身元を確認する方法である生体認証を推進していました。そして、それはまさに、アクセス セキュリティの次のステップ、つまり退屈なパスワードの排除に進むものです。
Googleが確認したように、同社はウェブサイトやアプリでパスワードを不要にするオプションを提供する予定だ。すべて電話のおかげです。安全にロックを解除できるため、ロックを解除するだけで身元が十分に保証されます。携帯電話とその他のデバイスの両方: パスワードで保護された Web サイトにアクセスした場合、Android は携帯電話のロックを解除することでその使用を防ぐことができます。
Google は、「パスワードとフィッシングの問題の解決に専念するオープン標準テクノロジー企業のコンソーシアム」であるFIDO Allianceのメンバーです。この提携は、電話機のセキュリティ キーのおかげで、パスワードなしで実行できるようになりました。サイトごと、アプリのログイン用、銀行ごとに異なるパスワードを書いてください…?それは過去のことかもしれません。
携帯電話は、認証機能を実行するためにロックを解除するだけで十分であるため、パスワードの作成を防ぐセキュリティ キーになります。 「パスキー」と呼ばれる FIDO 資格情報がレジストリに保存され、これがパスワードを置き換えます。パスワードは、ユーザーが再度登録したアプリ、Web サイト、またはサービスにアクセスする場合、何もせずに自動的に使用されます。電話にアクセスでき、資格情報でロックを解除できる限り。
FIDO アクセス キーは Google アカウントと同期されるため、ユーザーが元の携帯電話を紛失した場合でもアクセス キーにアクセスできます。Android は、新しい携帯電話の認証情報をセキュリティ バックアップと再同期します。
Google は、現在のパスワードの使用から、Fido アクセス コードを優先する消滅までの移行プロセスを開始します。開発者がこの新しい認証システムを製品に実装できるようにサポートします。そして、それは Android に基づいているだけではありません。FIFO のメンバーとして、 Apple は iOS にもプロセスを実装します。 Microsoft のそれぞれの製品と同じように。