ブレット・マクダウェル(Brett McDowell)氏、FIDOアライアンス事務局長
世界パスワードデー は、FIDOの理事であるインテルが7年前に立ち上げたもので、その間に多くの変化がありました。 世界はついに、単にパスワードを変更し、データ侵害の前年比の増加が魔法のように逆転することを期待するよりも、より良い行動喚起を手に入れました。 FIDOアライアンスとWorld Wide Web Consortiumは、Google、Microsoft、MozillaがそれぞれChrome、Edge、Firefoxに組み込まれると発表した新しい認証標準 を発表しました 。 FIDO2 と総称されるこの新しいテクノロジーセットにより、Webサイトやネイティブアプリは、デバイス上の生体認証やポータブルセキュリティキーを使用して、パスワードとワンタイムパスコードの失敗した「共有シークレット」セキュリティモデルへの依存からユーザーを解放できます。 パスワードはもはや目的に合わなくなっており、近年発生したデータ侵害の大部分の根本原因はパスワードの侵害にあるとする多くの研究で強調されています。
だからこそ、今年の世界パスワードデーが多要素認証に焦点をあてたことを称賛したいと思います。 Webサイトやアプリの開発者は、ユーザーにすべてのオンラインパスワードの変更を促す代わりに(多くの場合、覚えやすいパスワードがさまざまなアカウント間で再利用されることになります)、ユーザーエクスペリエンスを向上させながらセキュリティを強化する新しい認証方法に目を向けることができます。 強力な暗号化認証のためのこれらの新しいWeb標準に構築することで、開発者は、指紋、虹彩、顔認識、音声認識からポータブルハードウェアセキュリティキーまで、ユーザーのスマートフォン、タブレット、コンピューターにすでに搭載されている認証メカニズムを活用して、ビジネスとユーザーのセキュリティを向上させることができます。
今年の「世界パスワードデー」は、ウェブ上の「共有シークレット」セキュリティの終わりの始まりを告げるかもしれません。 しかし、そのためには、オンラインサービスは、謙虚なパスワードがその有効性を失ったことを受け入れ、FIDO2についてもっと知るための行動をとって、来年、お気に入りのオンラインサービスがパスワードの束縛から私たちを解放したことを祝うことができるようにする必要があります。
