パスワードは多くの人に嫌われます。だからこそ、多くの人が複数のウェブサイトで同じ基本パスワードを使い回しているのです。そして、それがデータ侵害が予想以上に広範囲に及ぶ原因となっています。単純なパスワードの使用、複数のサービスでのパスワードの使い回し、あるいは他人とパスワードを共有することは、決して安全ではありません。Web認証は、パスワードを使わずに、より便利で安全な方法を利用できるようにすることで、両者の長所を兼ね備えた認証方法を目指しています。Microsoft Edgeでのサポート開始により、この仕様は今後も拡大していくでしょう。
マイクロソフトは、パスワードは絶滅すべきだと考えています。同社は今週のブログ投稿で、Web認証のサポートについて次のように述べています。
ウェブ上でのセキュリティ確保は、これまで以上に重要になっています。私たちはウェブサイトを信頼し、クレジットカード番号の処理、住所や個人情報の保存、さらには医療情報といった機密性の高い記録の取り扱いまで任せています。こうしたデータはすべて、古くからあるセキュリティモデル、つまりパスワードによって保護されています。しかし、パスワードは覚えにくく、根本的に安全ではありません。パスワードは再利用されることが多く、フィッシングやクラッキングの被害に遭いやすいのです。
同社はまた、EdgeのWeb認証実装は「これまでで最も包括的なWeb認証サポートを提供し、他のブラウザよりも幅広い認証方式に対応している」と述べた。これは、Windows 10ユーザーが顔認証や指紋認証でデバイスにアクセスできるWindows Helloに加え、より標準的なFIDO2デバイスもサポートしているためだ。(誰もがWindows Helloを熱心に推奨しているわけではない。例えば、AppleはSafariでのサポートには関心がないだろう。しかし、FIDO2デバイスはプラットフォームに依存しない。)
Microsoftは、EdgeのWeb認証サポートに関して、GoogleやMozillaに遅れをとっていることを誇示したかったのでしょう。Googleは5月にChromeにWeb認証のベータサポートを追加し、Mozillaも同月にFirefoxに同様のサポートを追加しました。しかし、MicrosoftがEdgeにWeb認証のサポートを追加したことは、EdgeユーザーにChromeやFirefoxユーザーと同じ選択肢を提供するだけでなく、パスワード不要の認証を求める声が今後さらに高まることを意味するため、好ましい結果と言えるでしょう。
Web 認証のサポートは現在、Windows Insider Preview Build 17723 に同梱されている Edge のバージョンで利用できます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
