FIDO Allianceは5日(米国時間)、同団体とWorld Wide Web Consortiumが策定したパスワードレスサインインの標準規格に対し、Apple、Google、Microsoftの3社がサポートを拡大すると発表した。
多数のパスワードを管理することはユーザーにとって煩わしく、同じものを使い回すケースは少なくない。こういった事情から、パスワード管理ソフトや2要素認証の導入によって改善されつつあるものの、パスワードのみを用いた認証はWebにおけるセキュリティ上の最大の問題の1つとなっている。
一方、パスワードレス認証では、指紋や顔、PINコードといったデバイスのロック解除と同様の操作によって、Webサイトやアプリなどへのサインインを実現できるようになる。既存の多要素認証と比べて安全性が高まるほか、フィッシング対策にも効果があるとしている。
3社の持つ各プラットフォームでは、以前からFIDO Allianceの標準規格をサポートしていた。しかし、これまでの実装ではパスワードレス認証を使いたい各デバイスにおいて、事前にWebサイトやアプリにサインインする必要があった。
今回の連携により、OSやWebブラウザに依存せず、モバイルデバイスによるFIDO認証を通じて、近くのデバイスのWebサイトやアプリへのサインインを実現する。さらに、代替のサインイン手段やアカウント回復の方法としても利用できるようになるという。
これらの機能は2023年にも3社の各プラットフォームで利用可能になる見込み。