アンドリュー・シキアー、FIDOアライアンス エグゼクティブ・ディレクター兼CMO
FIDOアライアンスは本日、FIDOとパスワードレス認証導入の進化における次のステップの概要をまとめたペーパーを発表した。 具体的には、マルチデバイスFIDOクレデンシャルの概念を導入し、大規模な消費者展開におけるアカウント回復に関する現在の課題に対処する。
FIDOアライアンスは、認証の本質を変えることに本当に成功している。FIDO認証は現在、あらゆる主要なデバイスやブラウザに組み込まれており、多くの主要ブランドがFIDOログインを利用できるようにしている。
しかし、依然として残る課題は、ユーザーが新しいデバイスの各サービスごとにFIDO認証情報を登録する必要があることで、通常、最初のサインインにはパスワードが必要になる。 では、FIDOのログイン認証情報はどうなるのか、また、携帯電話やラップトップを変更した場合、どのようにアカウントを回復するのか。 それらは今日のFIDOモデルでは回復不可能である。 これは、常にデバイス間を移動し、新しいデバイスに更新する消費者にFIDOを大規模に展開するための問題を提示している。 企業では、パスワードレス認証をサポートする内部管理ツールを導入し、従業員がアカウントや認証情報を回復できるようにすることで、この問題を解決できる。
つまり、アカウントごとに再登録することなく、FIDO認証情報をすべてのデバイスで利用できるようにする機能である。
マルチデバイスFIDOクレデンシャルの導入
The new paper released today outlines the next steps for the evolution of FIDO to address this limitation. The paper introduces multi-device FIDO credentials, also informally referred to by the industry as “passkeys,” which enable users to have their FIDO login credentials readily available across all of the user’s devices. This will help service providers bring passwordless sign-in to consumers at scale by addressing the issue of account recovery – the key barrier to mass adoption of cryptographically secure, passwordless authentication.
このペーパーは、FIDOアライアンスとW3C WebAuthnワーキンググループがどのようにこれを達成することを提案しているかを概説しており、これには2つの重要なアップデートが含まれている:
- ユーザーの携帯電話(FIDO 認証機となる)と、ユーザーが認証を行おうとしているデバイ スとの間で通信を行うために定義されたプロトコルを介して、ローミング認証機とし て携帯電話を使用する機能 。
- FIDO認証情報をすべてのユーザーのデバイスで普遍的に利用できるようにし、デバイスの紛失に耐え、異なるデバイス間で同期できるようにする。
これらの新機能を導入することで、ウェブサイトやアプリが、パスワードやワンタイムパスコード(OTP)を必要としない、エンドツーエンドの真のパスワードレスオプションを提供できるようにしたいと考えています。 サインインのユーザーエクスペリエンスは、ユーザーの生体認証またはデバイスの暗証番号の単純な確認となり、消費者がデバイスのロックを解除するために毎日何度も行っているのと同じ、一貫性のある単純なアクションとなる。 このような体験が、すべてのデバイス、オペレーティング・システム、ブラウザーで利用可能になるというのがビジョンだ。
FIDOアライアンスは、マルチデバイスFIDOクレデンシャルの導入は、今日、攻撃が増加しているパスワードまたはSMS OTPのようなレガシー形式のMFAに完全に依存している多くのユースケースにおいて、より広範な規模でフィッシングに強いFIDO認証を展開するための重要なステップであると考えている。
この開発について、業界関係者の方々のご意見をお待ちしており、4月のウェビナーで詳細をお伝えする予定です。
