安全でないパスワード。ユーザーのセキュリティを強化するための解決策
アカウントにログインするためには、ログイン名とパスワードを挿入してください。これは、ユーザーがプロファイルにアクセスしようとする際に世界的に知られているルーチンです。しかし最近、1つの重要な点が浮上しました: それは本当に信頼できて十分なのでしょうか?多くの専門家は、パスワードによるアカウント保護は十分な安全性を提供せず、認証方法としてデータの損失が異なるウェブでこの失望的な事実を証明していると主張しています。
2019年3月、World Wide Web Consortium(W3C、サイバースペースの技術標準を開発および実装するコミュニティ)は、パスワードに代わる認証標準であるWebAuthn(Web Authentication)を承認しました。
この技術の本質は、特定の識別デバイスを使用して任意のプラットフォームのアカウントにアクセスすることです。標準のセキュリティキーを使用してPCのUSBポートに接続することも、指紋スキャナーをサポートするスマートフォンなどの高度なガジェットを使用することもできます。WebAuthnの大きな利点は、パスワードと比較してより高いセキュリティを提供することであり、さらにパスワードを覚える必要がない点です。
WebAuthnの仕様は昨年発表されており、今日ではSafari、Chrome、Edge、Firefoxのような主要なブラウザがこれをサポートしています。DropboxやMicrosoftもこの技術を採用しています。したがって、公式のサポートはさまざまなプラットフォームでの迅速な動作を助けることができます。