Microsoftアカウント、パスワードのサインインを無効化する新機能 …… パスワードレス時代には遠い。

PC Watchの記事である。


スマホの生体認証も万が一の時のパスワードの設定は必要である。理由は、認証を別に持つことで信頼性を高めるためである。
ただ、パスワードの方が権限が上に位置していることが多いため、実はこれが優れたセキュリティになっているのかは微妙なところだ。単純に、生体認証をすることがクイック認証代わりとして機能しているだけで、パスワードが流出すれば、生体認証よりも沢山の情報が漏れるという可能性もあるからだ。

だから、生体認証がある程度普及し、その信頼性が確実になったなら、パスワードは廃止した方が効果的であるという発想がこれになるのだろう。

まあ、これは2点認証や3点認証(SMS認証)も含んでいるので、生体認証だけではないが……。

生体認証は認証ハードが必要になるし、SMS認証はネット環境と電話またはメール環境が必要になる。そういう問題があるため、なかなか普及してこなかった。いや、今でもこれが普及しているとは言い難い。特にPCでは、未だに搭載した機種は少ないからだ。最も、例えそれが搭載されていても、故障やドライバー不良などによって読み取れなくなったときに、困るというのもある。

キーボードならある程度換えは効くし、スクリーンキーボードもあるから何とかなるが、生体認証デバイスの故障や不具合による停止は、それイコールログイン不可を意味するからである。ただ、スマホを中心にこの手のリーダーが普及したことで、徐々に時代は変わろうとしているのだろう。

何より、パスワードを狙った攻撃がSARS-CoV-2/COVID-19による在宅ワーク(Home Job/テレワーク)の影響もあり急増しているのもあるのだろう。
この先も、この状況は続くと思われるので、今が変革の時と言うことかもしれない。

いや、Azureの脆弱性(Cosmos DBの脆弱性)もあったので、MSアカウントで例え暗号化されていても、文字列であるパスワードを利用されないように、消去するサービスを始めたと言うことかもしれない。どちらにしても、新しい1歩に進むこととなった。


では、この先、文字パスワードは消えていくのだろうかというと、当分は難しいだろう。
合い言葉というのは、扱いがとても簡単で誰でも扱いやすいからだ。実装する側にもこれは馴染み易いためだ。まあ、これから急速に変わって行くかもしれないが、投じるコストなどを考えると簡単には進むまい。まあ、日本に至っては、政府の方針が一時代前のマイナンバーカード方式の頭だし(秘密鍵領域に耐タンパー性があるから安全とか思っている頭が令和には遠いが、それより問題なのは便利便利と機能を増やしている辺り安全への考え方が狂っている)

この国でこの手の技術が当たり前になる日が来るか……少なくとも、政治がトランスフォーメーションの意味を理解するまでは、無理かもしれない。

それはともかくとして、この先文字のパスワードが本格的に減っていくことになるのかというのは、大事な点である。

生体認証機材などが普及していけばそうなるのだろうが、スマホでもPCでも前モデルがそうなっているわけではないという辺り、簡単には進まないだろう。まあ、iPhoneでもTouch ID回帰はせず残念がられていたのを見ると、この先どれが一番よいデバイスになるかも、まだまだ流動的である。








ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

なるほど(納得、参考になった、ヘー)