画像:pixabay
2018年9月にFIDO2認定を取得したヤフーは、パスワードを使わないSNS認証や生体認証を使った、新たな安全なログイン認証を推進しています。
FIDO2とは、FIDOアライアンスとW3Cが共同で策定した「Webブラウザでできる生体認証の国際的な標準規格」です。
ヤフーだけでなくKDDIやLINEもFIDO2認定を受けており、2019年には本格的にFIDO2がサービスに適用されていくと言われています。
先日宅ファイル便ではパスワードを平文で保存していたことが大きな話題になりました。パスワードの使い回しも多く、個人情報漏洩などがあったときにはパスワード変更など管理も大変ですし、深刻なセキュリティリスクにもつながります。
多くのWebサービスではまだパスワード認証もしくはSNS認証がほとんどですが、今後は認証の仕組みも変わってきます。
大手サービスが認証に関してどう取り組んでいるのかを知っておいてもいいかもしれません。
4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは (1/3) – ITmedia エンタープライズ