World Wide Web ConsortiumとFido AllianceがWebAuthnを発表:それはどういう意味ですか?

WebAuthn - an Official Web Standard

通常、新しいオンラインアカウントを作成するときには、それほど多くのオプションが表示されません。パスワードを作成する必要があることは明らかです。ほとんどの人にとって、これは2つのルートのいずれかを使用することを意味します。アカウントを危険にさらす、簡単で覚えやすい、再利用されたパスワードまたは、推測しにくい長いパスワード。これは入力するのが面倒で、覚えるのが面倒です。両方のオプションが正確に理想的ではないことは言うまでもない。それで、現在の状況を変える可能性のあるものはありますか?まあ、そこにあり、実際にどこかに行くかもしれません。

WebAuthn –パスワードなしの代替

WebAuthの略であるWebAuthnは、Webサイトとセキュリティデバイス間の通信を促進する独自仕様の標準です。 World Wide Web Consortium(WC3)とFIDO Allianceの2つのオンラインコンソーシアムは過去数年間取り組んでいますが、そのコンセプトは2014年からFIDO AllianceのUniversal Authentication Factor(UAF)APIにまでさかのぼることができます。

WebAuthnとUAFの両方の目標は、パスワードを覚えたり入力したりする必要なく、オンラインアカウントにログインする新しい安全な方法を提供することです。さまざまな複雑な理由により、UAFは私たちの日常生活に印象を与えることができませんでしたが、WebAuthnは異なるだけのように見えます。

月曜日に、WC3とFIDO WebAuthnが公式のWeb標準になったことを発表しました。簡単に言えば、これは、専門家が製品をWebおよびアプリ開発者に実装するためのアドバイスを開始するのに十分な自信があることを意味します。これらすべてが私たち全員にどのように影響するかを理解するには、WebAuthnの仕組みを調べる必要があります。

WebAuthnはどのように機能しますか?

ユーザーの観点からは、物事は非常に簡単です。アイデアは、代わりに、ユーザー名とパスワードを入力すると、あなたがいずれかのコンピュータやスマートフォン上で生体認証メカニズムを使用して、ある、またはあなたが利用ハードウェアトークンそれはUSBでキーホルダーや作品に担持することができ、NFC、ブルートゥース、または同様の通信プロトコル。ログイン資格情報はまったくなく、魅力的なコンセプトのように聞こえます。しかし、セキュリティ面についてはどうでしょうか?

プロセスは一見単純ですが、裏ではWebAuthnログインはかなり複雑な操作です。すべては公開鍵(非対称とも呼ばれます)暗号化に基づいています。つまり、公開鍵と秘密鍵の2つの鍵が関係しています。アカウントの各アカウントは、コンピューターまたはハードウェアトークンが登録時に生成する暗号キーのペアを取得します。公開鍵はサービスプロバイダーに送信され、秘密鍵はデバイスに保存されます。ログインしようとすると、サービスプロバイダーはチャレンジを送信し、デバイスはこれに署名して秘密鍵で暗号化します。チャレンジを復号化して署名を確認する唯一の方法は、公開鍵を使用することです。これは、サービスプロバイダーが、自分が本人であることを認識する方法です。

このスキームには、いくつかのセキュリティ上の利点があります。まず、サインインには2つの異なる場所に保存された2つのキーが必要です。詐欺師がなんとかして公開鍵を盗んだり傍受したりしても、秘密鍵なしではログインできません。

さらに、パスワードとは異なり、暗号化キーを詰め込んだり、再利用したり、 フィッシングしたりすることはできません。言い換えれば、従来パスワードで機能していた攻撃のほとんどは、WebAuthnスキームに対して効果的ではありません。

新しいWeb標準は、ユーザビリティを向上させるだけでなく、セキュリティを向上させる技術革新の数少ない例の1つであるため、注目に値します。

それでは、パスワードは無効になっています。

確かに楽しみにしていますが、パスワードの消滅はまだ先のことだと考えています。 WebAuthnの背後にある技術が健全であることは誰の心にも疑いの余地はありませんが、克服すべきいくつかの障害がまだあります。

1つは、WebAuthnはWeb標準であり、その見た目は馬鹿げていますが、古典的な意味での「標準」という言葉は、オンラインの世界ではちょっとしたタブーです。たとえば、パスワードを取得します。私たちはそれらを主要なログインメカニズムとしてかなり長い間使用してきましたが、それらが最初に登場してから数十年経った今でも、強力なパスワードとは何かについては同意できません。ほぼ同じ方法で、明らかな利点にもかかわらず、ベンダーはWebAuthnをどれだけ迅速に実装すべきかという点で同じページに載っていないようです。

GoogleのChromeはWebAuthnをサポートする最初のブラウザーでしたが、業界のもう1つの有名企業であるFirefoxがWebAuthnを実装したのは数か月後のことでした。マイクロソフトはWebAuthnをEdgeに組み込むことに甘んじており、AppleはまだSafariのサポートを実験しています。モバイル環境では状況はそれほど変わりません。先週、FIDOは、Android 7.0以降を実行するすべての携帯電話とタブレットがまもなくFIDO認定されることを発表しました。 WebAuthnはFIDO2プロトコルの中核にあり、これらのデバイスがパスワードなしのログインを効果的にサポートすることを意味します。残念ながら、AppleのiOSに標準がいつ組み込まれるかについての情報はまだありません。また、すべてのベンダーが新しいデバイスにWebAuthnを採用している場合でも、置き去りにされるレガシーシステムの山を無視することはできません。

もちろん、ハードウェアベンダーがそれを採用した後、ウェブサイトとアプリケーションの開発者はすべて、ログインメカニズムとしてそれを実装する必要があります。つまり、WebAuthnがすぐにパスワードを完全に置き換える可能性は低いということです。そして、それが完了するまで、アカウントが可能な限り十分に保護されていることを確認する必要があります。

Cyclonis Password Managerのようなパスワード管理アプリケーションを使用するのが最善の方法です。これを使用すると、長く複雑なパスワードを覚えることを心配することなく作成できます。この時代、あなたの脳に頼ってこれを行うことは単に良い考えではありません。CyclonisPassword Managerにすべての作業を任せることの最良のことは、ブラウザー拡張機能の自動入力および自動ログイン機能がさらに便利になることです。 。

Duran
February 14, 2020
News
日本語
February 14, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。