Microsoftは、Fastリング向けに新しいWindows 10 Insider Previewビルド18936をリリースしました。この新しいビルドの主な機能の一つは、パスワードレスログインです。Windows 10ユーザーは、デフォルトでパスワードレスログインを使用してWindowsアカウントにログインできるようになります。この機能はWindows 10 20H1で利用可能になります。
Windows Hello パスワードレスログイン
新しいWindows 10 Insiders Previewビルドでは、「デバイスのパスワードを不要にする」オプションが追加されました。これにより、Windows Hello(顔認証、指紋認証、またはPIN)認証のみがMicrosoftアカウントへのログイン方法となります。つまり、ユーザーはWindows 10 20H1にアップグレードすると、Microsoftアカウントのパスワードを使用する必要がなくなります。
2015年、Microsoftは生体認証ソリューション「Windows Hello」と、パスワード(または生体認証)なしでサードパーティのアプリやウェブサイトにログインできるソリューション「Passport」を発表しました。PINは依然として必要ですが、Microsoftによると、PINはデバイスに保存されないため、パスワードよりも安全であるとのことです(おそらく、パスワードが安全なサーバーに「保存」されるのと同様に、PINの暗号化ハッシュのみがデバイスに保存されると考えられます)。
PINはウェブサイトへのログインには使用されず、ユーザーがログインしようとするサードパーティのウェブサイトに必要な、ローカルに保存された秘密鍵と公開鍵のペアへのPassportプロトコルによるローカルアクセスを可能にするために使用されます。Microsoftはその後すぐに、Passportの機能がWindows Helloに統合されることを発表しました。
FIDO2仕様
Passport は、FIDO2 仕様の初期バージョンであり、FIDO Alliance が Microsoft (FIDO Alliance のメンバー) および Web Wide Consortium と共同で開発しました。Web Wide Consortium は、ユーザーが FIDO2 経由でパスワードなしでログインできるようにするために、Web サイトで実装する必要がある WebAuthentication 仕様をリリースしました。
FIDO2仕様は今年初めに最終決定されました。今こそウェブサイトがこれを採用し、広く普及させる時です。このソリューションは、ユーザーが別のデバイスを用意する必要がないため、FIDOの二要素認証におけるUniversal 2nd Factor(U2F)よりもウェブサイト開発者にとって魅力的であると考えられます。
人々がこのソリューションを信頼できるようになるには、デバイスメーカーや OS ベンダーも、ローカルに保存された秘密鍵が悪意のある人物によってリモートまたはローカルでもハッキングされないように製品を開発する必要があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
FIDO2ログインはウェブサイトへのログインを容易にするだけでなく、パスワードの再利用の問題を解消し、認証情報の保存を分散化することで、数億件ものアカウントが漏洩するようなデータ侵害の話を耳にすることはなくなるでしょう。FIDO2が普及した未来では、ハッカーが数億件ものパスワードを盗もうとすれば、数億台ものデバイスにハッキングする方法が必要になります。
