Andrew Shikiar氏、FIDO アライアンス、エグゼクティブディレクター兼CMO

世界パスワード・デーは2013年に制定され、パスワード衛生向上のためのヒントを提供することで、人々がより安全にアカウントを利用できるようにすることを目的としている。 発足当時、この日の意図は前向きなもので、消費者にとってより安全で利用しやすい代替手段がなかったため、必要なものだった。

技術やベストプラクティスは年々変化しており、現在では多くの企業が世界パスワードデーを利用して、多要素認証を有効にしてアカウントのセキュリティをレベルアップするようユーザーに促している。 これはパスワードベースのログインのベストプラクティスであることは確かだが、ハッカーが従来のMFAをバイパスする能力を商業化した、進化する脅威の状況に対処するには不十分である。

私たちが最終的に必要としているのは、より便利でより安全なパスワードレス・サインイン・テクノロジーを広く利用できるようにすることであり、FIDO認証はすでに90%以上のウェブブラウザと事実上すべての最新の携帯電話やコンピューティング・デバイスでサポートされている。

今年の3月、FIDO アライアンスは、マルチデバイスのFIDOクレデンシャル(一部の人は「パスキー」と呼ばれる)の出現を通じて、FIDO認証をさらに広く利用し、消費者に対応させるというビジョンを共有しました

本日、 FIDO アライアンス は、この発表の進化形として、 Apple、 Google 、 Microsoft がこのビジョンに賛同し、それぞれのプラットフォームにマルチデバイスFIDOクレデンシャルを実装することを共有できることを嬉しく思います。詳細については 、プレスリリースをお読みください

ユーザーエクスペリエンスの観点からは、これはウェブサイトへの安全な登録とサインインを支援するために、現在パスワードマネージャーとどのようにやりとりしているかに非常に似ている。

サービス・プロバイダーの観点からは、マルチデバイスFIDOクレデンシャルが利用可能になることで、セキュリティ・キーの継続的かつ拡大する利用が加わり、最新のフィッシングに強い認証を展開するためのあらゆる選択肢が可能になる。

より良いユーザーエクスペリエンスを促進することに加え、この標準ベースのアプローチが広く支持されることで、サービスプロバイダーは、代替のサインインまたはアカウント回復方法として、パスワードを必要としないFIDOクレデンシャルを提供できるようになる。 これは、今日に至るまでデータ漏洩の80%以上の原因となっているパスワードやその他の知識ベースのクレデンシャルへの依存を、業界全体が断ち切るための重要なステップである。

私はよく、この業界はいつになったらパスワードをなくすことができるのかと聞かれる。 とはいえ、パスワード・レスの 旅の第一歩は、パスワードの 使用を減らすことである。これは、世界最大のプラットフォーム・プロバイダーが本日行ったコミットメントに象徴されている。 パスワードの少ない日」は「世界パスワードの日」ほど舌を巻かないが、祝うに値する日であることは間違いない!