今日(米国時間2/25)、GoogleとFIDO Allianceは Google Playを搭載したv7.0(Nougat)以降のAndroidがFIDO2準拠の認証を受けたと発表した。 これだけ聞くと何か退屈なニュースに思えるかもしれないが、そうではない。
これによってデベロッパーはユーザー認証にパスワードではなく、デバイスの指紋スキャナーやFIDO準拠のセキュリティー・キーを利用したアプリを開発できるようになる。
ログインの際いちいち長たらしいパスワードを入力するのが好きなユーザーはいない。しかもIT部門が社員に定期的なパスワードの変更を強制するようになってパスワードはますます厄介なものになってきた。
デベロッパーは、ウェブサービス、ネイティブ・アプリの双方でパスワードなしのログインを実装できる。 Chrome、Microsoft Edge、Firefoxの各ブラウザはすでにこの機能をフルにサポートしている。AppleのSafariもサポートしているが、プレビューのみだ。FIDO2は悪意あるサイトの認証を許可しないため、利便性に加えてセキュリティーを強化し、フィッシング防止にも効果が大きいという。
Googleのプロダクトマネージャー、Christiaan Brandはこう述べている。
Googleは長年、FIDO AllianceおよびW3Cと協力し、FIDO2プロトコルの
コメント