X

ChromeとFirefoxは、新しいパスワード不要のログイン方法を標準でサポート

今日、W3CとFIDO Allianceの標準化団体によって発表されたWebブラウザは、ログインするための新しい方法を構築しています。 WebAuthnと呼ばれる新しいオープンスタンダードは、現在Firefoxの最新バージョンでサポートされており、今後数ヶ月以内にChromeとEdgeの次期バージョンでサポートされる予定です。



ChromeとFirefoxは、新しいパスワード不要のログイン方法を標準でサポート

WebAuthnはW3Cの承認を目指して2年近く動いてきました。その成果として、今回がブラウザサポートの、最初の主要な発表となります。 AppleはSafariのWebAuthnサポートについてコメントしていないが、Apple社はこの標準を開発したワーキンググループの一員です。

今日の発表では、ユーザーをパスワードから遠ざけ、バイオメトリクスやUSBトークンなどのより安全なログイン方法に移行するための長年の努力成果から公表しています。このシステムは、GoogleやFacebookなどの主要なサービスですでに利用されており、FIDO標準に基づいて構築されたユビキートークンを使用してログインする仕組みになります。

「ユーザーをフィッシングすることは不可能な世界」

WebAuthnは、あるデバイスを第2の要素として使用するか、パスワードを完全に置き換えるかだけでなく、小規模サービスの実装を容易にします。新しい基準のために、より多くのオープンソースコードが構築され、開発者はログインをより簡単に行うことができ、ウェブ上で、より多くのパスワードなしログインが可能になります。

「これまでは、Google、Microsoft、Facebookなどの大企業で独自のドライバを実装するトークンをサポートする作業が行われていました」とFirefoxの実装担当のSelena Deckelmann氏は言います。 WebAuthnを使用すると、一般的に利用可能なライブラリを使用できるようになります。

FIDO標準はゼロ知識証明に基づいて構築されているため、アカウントへのアクセスを保証する文字列は1つではないため、従来のフィッシング攻撃を阻止することは非常に困難です。これらのログインは、利用可能なサービスであっても、セキュリティを意識したユーザーや企業が自分自身を守るための重要な方法を追加で選ぶ可能性もあります。より強力なログインをサポートするサービスが増えれば、FIDO対応ユーザーの人口は増加します。

「これは、パスワードの使用から認証デバイスの使用に切り替えること、ユーザーをフィッシングすることを不可能にする世界に移行すること目的にしています」とDeckelmann氏は言います。

AMW :