このページの本文へ

パスワードの使い回しなどセキュリティー上の不安を解消

顔認識や指紋などの生体情報を用いたパスワードレス認証、Auth0が提供開始

2021年06月16日 17時00分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 Auth0は6月16日、顔認識や指紋などの生体情報によるウェブ認証(WebAuthn)を用いた、パスワードレス認証機能の提供を開始した。

 膨大な数のアプリケーションやシステムが存在する昨今、アクセスポイントもかつてないほど多くなり、企業やユーザーに対する攻撃が増えている。しかしAuth0によれば、ユーザーは異なるサービスに同じパスワードを使い回す傾向にあり、認証手段としてパスワードだけに頼ることはセキュリティーやユーザーの使い勝手、コスト面で問題があるとしている。ベライゾンの2021年データ侵害調査報告によれば、データ漏洩の84%はパスワードが破られたことが原因だったという。

 Auth0は、パスワードレス認証を用いることで上記のような問題を最小限にとどめ、アプリケーションやデバイス、サービスプロバイダーに対するセキュリティーや信頼の向上、エンドユーザーのログインの迅速・円滑化を図れるほか、パスワード管理サポートが不要になることでコスト削減も実現できるとしている。

 Auth0が提供を開始したパスワードレス認証機能では、ユーザーは第一段階認証としてWebAuthnでの生体認証が可能になる。この認証方式は、パスワードレス認証の公式ウェブ標準としてW3Cで公開されFIDOで採用されているもの。デバイスや各種サービスに、FaceIDのような顔認識やモバイル端末やノートPCの指紋スキャンなどの生体認証情報でログインできるようになり、ユーザー名とパスワードを入力する必要がなくなるため、パスワードの使い回しによるセキュリティー上の心配が不要になるとしている。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード