【IT】Apple、Google、Microsoftがパスワード不要認証の普及に連携と発表 [生玉子★]
■ このスレッドは過去ログ倉庫に格納されています
Apple、Google、MicrosoftとFIDO Allianceは現地時間5月5日、パスワードを使用しない安全性の高いユーザー認証の普及に向けた取り組みを強化することを発表しました。新機能により、ユーザーはWebサイトやアプリを、安全・便利に利用することが可能になります。
■2023年にかけて利用可能に
パスワードによるユーザー認証は、パスワードを個別に管理するのが煩雑になるため、パスワード使いまわしによるアカウント乗っ取りや個人情報盗難などのセキュリティリスクにつながっています。
Apple、Google、Microsoftなどのテクノロジー企業各社が加盟する非営利団体FIDO Allianceは、セキュリティと利便性を両立できる認証技術の確立に向けて取り組んでいます。
5月5日、Apple、Google、Microsoftの3社は、FIDO AllianceとWorld Wide Web Consortium(W3C)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。
パスワードや、SMSによるワンタイムパスコードなど従来の二段階認証技術よりも安全性が大幅に高めることができます。
Apple、Google、Microsoftのプラットフォームで、これから2023年にかけて利用可能になる予定です。
■OSやブラウザを問わずに認証可能
これまで、各社のデバイスはFIDO Allianceの技術標準に対応し、顔認証や指紋認証によりパスワード不要の認証を可能にしています。それでも、ユーザーはデバイスごとにWebサイトやアプリにサインインする必要がありました。
今後は、ユーザーが所有するデバイスでFIDO認証資格情報(パスキーとも呼ばれる)に自動的にアクセス可能にすることで、シームレスなパスワードレス認証が利用可能になります。
ユーザーは、デバイスのOSプラットフォームやブラウザに関係なく、iPhoneなど近くにあるモバイルデバイスでFIDO認証を使うことで、PCなどでアプリやWebサイトにサインインが可能になります。
https://iphone-mania.jp/uploads/2022/05/KDDI-FIDO.png
https://iphone-mania.jp/news-453563/ まぁ、本格的に導入されるようになったら
指紋認証付きマウスとか出るんじゃねーの どーでも良いけど、楽天ははやく2段階認証を導入すべき FIDOか
記事を読んでもよー分からんのだよな
俺のPCはTPM有効になってるみたいだな このパスワードマネージャーに反発した動作をする日本スーパーサイト なんらかのトラブルで認証されなくなったら、二度とデータにアクセスできなくなるっと。 >>2
アプリ屋に能力が足らなくてもそれなりのセキュリティを確保できる
が、アホがぶち壊すことが可能なのでそこは気をつけよう >>10
繋げていればそうだけど、繋げない自由ってがお前にはある pinephoneだっけ?LINUXosのスマホ応援の意味で買うわ 今までパスワードを残してきた方がおかしかった。
明らかに無理のある認証形式なのにね(^^) >>313
お、この説明は分かりやすいな
また勉強してみよう スマホが壊れたら詰みそうだけど秘密鍵のバックアップとかできるの? 認証をwebサイトから切り分けるんだよね
各々のwebサイトに認証情報を残さない 公開鍵と秘密鍵のペアを誰かが保証しないといけないはずだけど、それがAppleとかの認証機関になるってこと?
実際はベリサインとかに委託するのかな
あと事業者毎に公開鍵ばらまかないといけないと思うんだけどどうするの? >>328
認証は全部AppleとかGoogleとかMicrosoftでやる。
他のサービスは、これらの会社で認証が行われたことだけを確認する。 >>329
それらをまとめるソリューションで稼ぐ奴がでてくるな パスワード流出が指紋流出に変わるだけw
もっと恐ろしいw >>313読めば個人情報が~指紋流出~とか言ってるバカが的外れなのがよく分かる 女性向け
張型(膣用)
張型(アナル用)
男性向け
膣型
アナル型メス
アナル型オス 朝一にパソコンなどを使う時に今日の認証をやる感じ?
また新しいの出てくるだろうけどやっとこ今のやり方覚えた高齢者が理解できればいいな MSが先行して進んでるよな。MS Authenticatorの承認はパスワードレスで楽だよ。あれをみんな真似するなら良いことだよ。 パスワードほど本末転倒で無駄なモノってないよね
忘れるしめんどきさすぎるし結局管理できないし
もう忘れてどうにもログイン出来なくなったサイトとか無限にあるし
反省して残そうと思って結局紙に書いてるし >>313
物理デバイスで、「秘密鍵」を使用して署名を行ったものを、オンラインサービスに返すと、間違いなく本人だとわかる
間違いなく本人だとわかることは、問題じゃない?
異なるオンラインサービスや企業間で本人照合される
マイナンバーの番号を知らせるようなことであり、個人情報保護法に抵触しそう >>324
また勉強してみようと言うべきでない
積ん読を増やすだけ
読む意欲がそがれる
>>332
いい記事を紹介してもらったのに
バカと誹謗中傷してなにごと?
いい記事には前向きで建設的な反応をせよ
おまえがバカだ
氏ね >>313
クライアント証明書を逆さにしたようなもんか
このデバイスが当人の物であることを証明し続けるのが手間にはなりそうだな >>313
こういう拡大できないページって意味ないよな >>335
当の本人が
突然意味もなき使えなくなったりして
無茶苦茶不便
msに連絡も取れんから
使えなくて放置 自動パスワードに対応してない
国内サイトは禁止してほしい
独自システムは狙われやすい
今時英数字八文字とか >>336
オープンソースのパスワード管理ソフトで劇的に楽になった
ただしサーバーで保管されてるデータのバックアップをどうやって保管するかに悩む >>345
検索したら
> パスワード管理アプリ、一番人気はBitwarden!だけどシステムやブラウザの標準を使ってる人も多い
> www.orefolder.net/2021/03/pass-manager-2021-2/
Bitwardenは有料オプションもあって無料でいられなくなるリスクがある >>330
もうあります(IDaaS)。
というか、普通にもう普及してます。 >>346
Bitwardenは自前でホストできるから…
それよか1PasswordやLastPassを警戒した方がいい(片方は手遅れ感あるが) >>346
障害のほか突然使えなくなるリスクにも備えてバックアップは必須
Ubuntuも有償オプションで運営されてるが >>349
UbuntuはGPLだからプログラムのソースを公開しないと違法である
有償オプションにできるのはプログラム以外のサポートサービスだけ 【衝撃】 中国で「パスワード法・暗号法」が成立 中国製アプリのパスワードが中国共産党にダダ漏れに?芸能人が宣伝してるTikTok も
http://asahi.5ch.net/test/read.cgi/newsplus/1578317605/ >>350
サポートだけではなくUbuntuの集中管理サービスも有償提供している 生体情報をクラウドにアップロードすんの?
日本は法律で守れよこれ >>350
はあ?ubuntuが何かわかってないゴミ朝鮮人w
ubuntu上だろうがbsdライセンスのllvmコンパイラ使ってgplライブラリをリンクしなきゃいいだけ
低学歴がふかしてんなカス >>1
アホな会社はまだ定期的にパスワード変更を強制してそうwww >>356
うちの会社未だにパスワードの有効期限3ヶ月
普通に忘れるから使い回しとメモが横行している 顔、全ての指紋、血液型、声紋、DNAなど人体のらゆる特徴を登録されるようになるのだろう ふむ。いざとなったら犯罪者を特定するのに役立ちそうなツールだね
警察が大喜び(´・ω・`) ■ このスレッドは過去ログ倉庫に格納されています