Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大
コメント
選択しているユーザー
パスワードを通常では利用せず、生体認証やウェアラブル端末を利用することでログインできない状況を回避しつつ利便性と多様性によるセキュリティを提供していく流れになってきていますね。
多様性はセキュリティリスクになる可能性がある反面、日常的に利用しない方法もバックアップとして何かあったときの安心感があります。またパスワードを通常利用しないことで解析しにくいパスワード条件をユーザーは守りやすくなるでしょう。パスワードが入力される回数が少ないほど漏洩リスクは減ります。
例えばAppleの製品はAppleWatchからMacBookやiPhoneのロック解除が出来ますし、Wifi接続時のパスワードも周囲の端末から共有可能になっています。
注目のコメント
現行のパスワードも、各種サイトやサービス等に設定すると、すぐに数十個の英数字羅列とかになって人の記憶・管理できる量や複雑性を超えてしまう。結果として使い回しや紙に書き残す等の運用が横行し、管理者側の思惑とは逆にセキュリティは悪化する。
ここで言うスマホによる単一認証が最終的な解かは置いておいて、パスワードなしで端末やサービスが使えるようになるのは歓迎。パスワード、早く過去のものとなって欲しい。パスワードでセキュリティを担保するのは限界があるし、何よりパスワード管理がめんどくさい。
で、高齢の方々はここがボトルネックになる事が多く、ゆえに先に進めない場面を何度も見てきました。かと言ってワンタイムパスワードは制限時間が短すぎてモタモタしていると間に合わない(笑)
誰か早いとこパスワードに変わる手法を開発してくれないかと思っているところです。パスワードなくなるとストレスがぐんと減りますね。
私も独立開業して、こんなにもパスワードが必要になるかとイライラしてました。
パソコンやサーバーにひとまとめにして保存しておくとセキュリティ上意味がないので、昨年の手帳にメモしたままそのままとってあります。この手帳をなくすと詰んでしまう…
顔認証やスマホ認証とすると、その従業員が退職した場合はセキュリティ上どうするのだろう?
今後この顔ではログインできなくする、と設定するとかでしょうか?