さよならパスワード　マイクロソフト、顔認証など標準に

多要素認証やMFAという言葉が、ようやく定着し始め、日経さんで今回のような記事が書かれるようになったのは非常に興味深い。
ようやく定着し始めた大きなきっかけの1つは間違いなくSalesforceがMFAの強制化を発表したこと。これによってやらざるを得ない企業が増えた。特に日本国内では重要性も理解してて、簡単にできることもわかっているけど、何かと理由をつけて腰が重かったような企業が検討をし始めたという状況です。
僕からしてみたら、導入も簡単で利便性も高められ、セキュリティが向上できるのに、使わない理由がない。

ちなみに、現在認証方法として利用されている顔認証の仕組み(Windows HelloとかFace IDとか)はカメラや画面を凝視することを本人の意思としていると思いますし、認証の三要素から考えれば、その端末を持っていることが認証の要素なります。パスワードこそ本人の意思とは関係なく、第三者が簡単に入力できるし、ロボットでも入力できます。少なくともパスワードから移行しない理由にはなりません。

色々と乗り越えなくてはいけないハードルはありつつ進んでいくでしょうね。その際には様々なサービスにそれを委ねるのではなくいくつかの信頼できるDID（デジタルID）経由で認証するようになるのかも知れません。ここでもGAFAが強そうですね。

覚えなければいけないパスワードが多すぎて別途メモしたり、パスワード回復に時間を取られたり、壮大な無駄が発生している。提供者の論理としてはパスワード管理は楽だが、利用者の状況としては正直破綻しているところもあるので、生体認証が更に進んでいくのは歓迎。

文字列のパスワードは強化しようが無いけど、センサ類が改善すれば生体認証は強化されていくので、そういう意味でも期待。

パスワードと言えば、どうしてもPPAPが気になる。。。

早く全面的に禁止にして欲しいけど、いまだにウチの会社でも使われている。。。