Google、Microsoft、ARM、Intel、PayPalなどの企業に加え、銀行やその他多くの企業が加盟するFIDOアライアンスは、生体認証と二要素認証の新たな業界標準を通じてパスワードを廃止することを目指しています。英国政府は最近、今後5年間でサイバーセキュリティに19億ポンド(23億米ドル)を投資すると発表しており、これにはFIDO認証対応デバイスの導入も含まれます。
デフォルトのセキュリティ
英国政府の新たな「防御的」サイバーセキュリティ戦略は、今後市場に投入されるデバイスが「デフォルトで安全」であることを保証することです。市場に投入される安全でないIoTデバイスによる最近の大規模なDDoS攻撃は、英国政府がこの戦略を選択した理由の一つかもしれません。
英国政府は戦略文書の中で次のように述べている。
トラステッド・プラットフォーム・モジュール(TPM)などの技術や、Fast IDentity Online(FIDO)などの新興業界標準に投資します。これらの技術は、ユーザー認証にパスワードに依存せず、ユーザーが所有する機器やその他のデバイスを用いて認証を行います。政府は革新的な認証メカニズムを試験的に運用し、セキュリティとユーザーエクスペリエンスの両面で、これらのメカニズムがもたらすメリットを実証します。
FIDOは、英国政府も同団体と同様に、パスワードは持続不可能な認証方法であるということを認識しており、過去数年間に発生した大規模なデータ侵害事件のすべてがそれを思い起こさせていると述べた。
「セキュリティ疲れ」の終焉
FIDOはまた、ユーザーは強力なセキュリティに加えて、快適なユーザーエクスペリエンスも求めていると指摘しています。最近のNISTレポートが結論づけているように、特に企業環境のユーザーは「セキュリティ疲れ」を感じ始めています。これは、様々なアプリケーションにログインするために、数十ものパスワードを管理しなければならないことが原因です。
FIDO認証方式は、指紋、自撮り写真、あるいはセキュリティキーをワンタッチするだけで、デバイスやアプリケーションに簡単にアクセスできることを約束しています。顔認識による認証はこれまであまり良い実績がないため、FIDOの実装が従来の顔認識ソリューションよりも攻撃に対する耐性が高いかどうかは未知数です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
指紋は、ほとんどの人にとって妥当なセキュリティを提供するはずだ。ただし、政府がハッキングされやすいデータベースに全員の指紋を保存し、データ漏洩が発生したときに全員のデバイスが公開される可能性がないようにしなければならない。
FIDO アライアンスは強力な 2 要素認証も可能にしているので、理想的には、FIDO 対応デバイスをより適切に保護するために、生体認証にはほぼ常に何らかの形式の 2 要素認証も付随することになります。
米国政府も、セキュリティにおける「最も弱い部分」と呼んでいるパスワードからの脱却を強く求めている。
