Apple、Google、Microsoftの3社は現地時間5月5日、FIDO(ファイド)アライアンスとWorld Wide Web Consortium(W3C)が策定した共通パスワードレスサインインのサポートを拡大する計画を発表しました。
2023年中に各社のプラットフォームで、新たに「FIDOクレデンシャル(認証資格情報)」が利用できるようになります。
今回の標準機能の拡張により、ウェブサイトやアプリはエンドツーエンドのパスワードレスオプションを提供することができるようになります。ユーザーは、指紋や顔による簡単な認証、またはデバイスのPINなど、デバイスのロックを解除するために行っているものと同じ操作でサインインすることが可能になります。この新しいアプローチは、フィッシングから保護し、パスワードやSMSで送信されるワンタイムパスコードのような従来の多要素技術と比較して、サインインの安全性を根本的に向上させることができます。
3社のプラットフォームはすでにFIDOアライアンス標準をサポートしていましたが、これまでの実装では、パスワードレス機能を使用する前に、各ウェブサイトやアプリケーションにデバイスごとにサインインする必要がありました。
今回の発表では、これらのプラットフォームの実装を拡張し、よりシームレスで安全なパスワードレスサインインのための2つの新機能をユーザーに提供します。
- FIDOサインインの認証情報(パスキー)に、新しいデバイスも含め、すべてのアカウントを再登録することなく、多くのデバイスで自動的にアクセスできるようにする
- モバイル端末でFIDO認証を利用することで、OSプラットフォームやブラウザに関係なく、近くにある端末のアプリやウェブサイトにサインインできるようになります。
この規格拡張の採用により、ユーザーはより安全に簡単にログインできるようになり、サービスごとに個々のパスワードを覚えておく必要もなくなるかもしれません。パスワード管理アプリなどは過去のもの、となるのかも。