AppleはFIDO Allianceの最新メンバーです
パスワードに継続的に依存している明らかな理由があると思われるかもしれません。おそらく、すでに使用しているものより信頼性が高く安全な代替手段をまだ開発していないため、まだ使用していると思われます。ただし、これは厳密には当てはまりません。
FIDO Allianceは、パスワードに依存しない強力な認証メカニズムを開発するというアイデアで2013年に設立されたITと金融会社の協会です。 FIDOはFirst Identity Onlineの略であり、IT大手企業が作成した認証プロトコルの名前でもあります。
FIDOはさまざまな方法で実装できますが、従来のログイン方法と異なる点は、認証がパスワードではなく公開キー暗号化に依存していることです。このプロトコルはしばらく前から存在しており、セキュリティの観点からのその利点は間違いなく証明されています。ただし、採用率は悲惨です。
認証に毎日FIDOを使用する人の数はまだそれほど多くありません。これは、ほとんどのユーザーがプロトコルの存在すら知らないという事実に一部起因しますが、おそらくより多くのことと関係があります。 FIDOがすべての一般的なソフトウェアプラットフォームでまだサポートされていないという事実。
ただし、 ZDNetによると 、Appleは最近、FIDO Allianceに参加するための措置を講じました。これは、これが変更されようとしていることを意味します。興奮する前に、なぜFIDOプロトコルを採用する必要があるのか、そしてAppleの関与が意味するものを見てみましょう。
パスワードが嫌いな理由
今まで、誰もが従来の認証メカニズムのセキュリティ上の欠点に精通しているはずです。ユーザーは弱いパスワードを作成し、サインアップするほぼすべてのオンラインサービスで再利用します。強力なパスワードでも不適切なストレージと公開の影響を受けやすく、 2要素認証は役立ちますが、多くのユーザーはそれを気にしません。これは、サービスプロバイダーが時々行う実装ミスを考慮すると、驚くことではありません。
セキュリティの専門家は何年も前からパスワードの消滅を求めてきましたが、FIDOなどのイニシアチブは、シリコンバレーが耳を傾けていることを示しています。これまでのところ、Appleはこの動き全体から遠ざかっていますが、これもまた正しい方法であると認識しているようです。ただし、これがオンライン環境にどのように影響するかを見てみましょう。
AppleのFIDOへの関与は、認証の未来をどのように形作るのでしょうか?
確かに役立つでしょう。 Appleのエコシステムは巨大であり、FIDOを完全に採用することに消極的であるため、多くのサービスプロバイダーがプロトコルを実装することを確実に阻止しています。現在、彼らは新しいFIDOベースの認証方法を導入することに抵抗を感じないようになっています。ただし、これで十分かどうかは別の問題です。
すでに述べたように、認証システムにFIDOを実装する方法は無数にあります。バイオメトリクスが関係するものもあれば、追加のハードウェアに依存するものもあれば、単純な4桁のPINを中心に展開するものもあります。この多様性は多くの人々にとって非常に混乱しやすく、異なるデバイスが異なる認証メカニズムを必然的にサポートするという事実は、さらに多くの問題を引き起こすことになります。
問題は、サービスプロバイダーが最後に望むことです。人々は複雑で使いにくいシステムを採用しません。パスワードを使用する頻度と同じ頻度でFIDOの使用を開始する場合、新しいシステムの安全性が向上するだけでなく、使いやすくなることを保証する必要があります。問題の事実は、この時点で、サービスプロバイダーは、これが事実であるかどうかだけではわかりません。
すべての問題を解決し、全員がFIDOベースの認証に移行する必要があると判断したとしても、移行は長くて苦痛になります。 Appleの関与は正しい方向への一歩ですが、iPhoneメーカーが世界の情勢にどれだけ影響を与えることができるかはまだ不明であり、対処する必要がある他の懸念があります。したがって、パスワードは、そのすべての欠点のために、当面はどこにも行きません。