マイクロソフトが取り組む「パスワードのない未来」

https://japan.techrepublic.com/article/35131140.htm

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1165651.html

「Windows 10 19H1」Build 18305で初めてサポートされた、“電話番号アカウント”によるパスワードレスサインイン。当初は“Home”エディションでしか利用できなかったこの新しいサインイン方法が、年始にリリースされたBuild 18309で全エディションに解放されました。

パスワードなしでMSアカウントにサインイン、「Edge」で可能に

https://japan.cnet.com/article/35128976/

「Windows 10 19H1」では、この手続きが大幅に簡略化。サインイン画面に新設された“PIN を忘れた場合”というリンクをクリックすれば、その場で“PIN”を再設定できるようになった。

https://forest.watch.impress.co.jp/docs/news/1161067.html

「パスワード不要」な未来が、もうすぐやってくる

https://wired.jp/2018/05/18/webauthn-in-browsers/

Pepperwordの李も、アマゾンなどの企業がこの技術を導入するプロセスは「複雑」になる可能性があると指摘する。ブラウザー企業が早々にサポートを表明した一方で、ネット通販サイトやSNSサイトが何も表明していない理由はここにある。

モジラ財団のデッケルマンは、「パスワードのいらない快適な未来がすぐに実現することはないでしょう」と語る。「最初は2つ目の認証要素として使われるようになると思います。ウェブサイトにちょっとしたコードを追加すれば済むからです」

それでもWebAuthnが広く採用されれば、「ユーザー体験を大幅に向上させる」可能性があるとデッケルマンは話す。さらに、李をはじめとする多くの人たちが、WebAuthnは業界全体を正しい方向に導いているという考え方に同意している。

「パスワードは、1人のユーザーに破られるから問題なのではありません。わたしの考えでは、エコシステム全体が機能不全に陥っています」と李は言う。「その状況を修復しようしているのが、FIDOのような団体なのです」

新たに登場したWebAuthnの標準規格は、ワールド・ワイド・ウェブ・コンソーシアム（W3C）とFIDOアライアンスが共同で策定した。FIDOはテック企業と金融会社がメンバーに名を連ね、オンラインIDの専門家が中心となって運営している業界団体だ（FIDOは「Fast Identity Online（すばやいオンラインID認証）」の略語）。

WebAuthnは、FIDOが以前に定めた「U2F」および「UAF」という2つの仕様が基になっている。ウェブサイトのなかには、いわゆる2要素認証でユーザーの本人確認を行う際に、U2FやUAFを利用しているところもある。

2要素認証では、アカウントにアクセスしようとするユーザーに対して、パスワード以外の本人確認情報も要求する。そのため、パスワードの入力だけを求める場合と比べて、本人確認を確実に行えるようになる。

ただしWebAuthnは、物理キーにまつわる手間やコスト以外のもっと大きな問題に直面するだろう。そうした問題が起こるのは、AmazonやFacebookといった人気サイトや、人々が日常的に利用するサイトがWebAuthnの導入を進めるときだと指摘するのは、W3CでWebAuthn作業部会のメンバーを務めるサミュエル・ワイラーだ。

「パスワードマネージャーが素晴らしいのは、片側だけで導入できるからです」とワイラーは述べる。「WebAuthn（を利用できるようにするに）は、ウェブサイト側で導入のための改変作業が必要になります」