使いまわしは危険ですし、増え続けるパスワードの管理にてこずっている私には朗報ですが、それ以上に「大丈夫なの?」という思いを抱きながら次の記事を読みました。
記事は次の文面から始まっていました。
Apple(アップル)・Google(グーグル)・Microsoft(マイクロソフト)、つまりWebブラウザシェア上位3つのテック企業が、パスワード入力を不要にする仕組みを広げようとしてます。これがちゃんと普及すれば、メールを読んだりAmazonで買い物したりするための長々しい文字列を管理する必要がなくなりそうです。
そして、次が続いていました。
FIDOアライアンス(FIDOはFast Identity Onlineの略)は、「共通の、パスワードなしのサインイン標準」を策定すべくApple・Google・Microsoftと協力中であることを発表しました。
そのシステムについては、次のように説明しています。
現在のFIDOベースのシステムでは、大元のログインでその後の自動サインインを許可する必要があるんですが、新たな方法ではユーザーがFIDOの「パスキー」に対し、個々のハードウェアでアカウントを再登録する必要なくアクセスできるようになるとしています。またOSやデバイスに関係なく、モバイルデバイスでFIDOでのログインをすることで、近くにあるPC等でもWebサイトやアプリにサインインできるようにするそうです。
記事には次の記載もあり、もし上記が実現した際に利用するかどうかは多くの情報を得てからが良策だろうと思いました。
最近はブラウザの中にランダムなパスワードを保存するパスワードマネジャーを使う人もいるし、サービス提供企業側では二段階認証を導入してセキュリティ向上を狙う動きもありますが、それでもネット上の脅威は大きくなるばかりです。Apple・Google・Microsoft以外のブラウザのほうが安全性が高いものもあるので、セキュリティが気になる人はそれらを使うのもひとつの方法です。