KADOKAWA Technology Review
×
コネクティビティ

The end of passwords パスワードの終わり

企業はようやく、安全性が低いことで有名なパスワードによる認証から、他の認証方法へ移行し始めている。面倒なパスワード管理の作業を厄介払いできるようになりつつあるのだ。

by Mat Honan 2022.04.11
Andrea D'aquino
キープレイヤー
マイクロソフト、グーグル、オクタ(Okta)、デュオ(Duo)
実現時期
実現済み

1960年代初頭、新しいタイプの共有コンピューター・システムを開発していたマサチューセッツ工科大学(MIT)のフェルナンド・コルバト教授は、ユーザーのプライベートなファイルを保護するための方法を欲していた。コルバト教授の考えた解決策が、パスワードだった。以降、長年にわたってパスワードは他の認証方法を駆逐し、あらゆる場所で、あらゆるものにログオンするための標準的な方法になった。

だが、パスワードには難点がある。それは、本質的に安全性が低いということだ。パスワードは盗まれたり、推測されたり、力ずくで破られたりする可能性がある。むしろほとんどの人は、危険なパスワードを使っている(さらに悪いことに、パスワードを使い回しすらしている)。

ダシュレーン(Dashlane)やワン・パスワード(1Password)といったパスワード管理ソフトは、パスワードのさまざまな英数字をすべて追跡し、弱いパスワードを置き換えることもできる。だが、セキュリティに関して言えば、パスワード管理は中途半端だ。本当のセキュリティ対策は、パスワードを完全になくすことだ。

そのプロセスはすでに始まっている。オクタ(Okta)やデュオ(Duo)といった大企業を顧客とする会社や、グーグルなどの個人IDプロバイダーは、パスワードを入力せずにアプリやサービスにログインする方法を提供している。アップルの顔認識システムは生体認証ログインを主流の地位に引き上げた。中でも注目すべきなのは、マイクロソフトが2021年3月、一部の顧客は完全にパスワードレス認証に移行できると発表したことだ。さらに9月には、パスワードを完全に削除するよう人々に促した。それに代わるのは、かつて駆逐された他の認証方法だろうか? ついに、他の認証方法がパスワードに逆転勝利する時がやってきたのだ。

読者もおそらく次のような認証方法を経験したことがあるだろう。Webサイトにログインしたり、アプリを起動したりする際に、パスワードを入力する代わりに、認証アプリに表示される6桁のコードを入力したり、携帯電話の通知をタップしたり、メールで送信されたリンクをクリックしたりするのだ。あるいは、携帯電話を顔に向けるだけで済むかもしれない。いずれも非常に簡単だ。

山ほどの文字や記号を入力して、それを思い出したり、書き留めたり、データベースに保存したりする作業は必要なくなる。そんなものはすべて厄介払いできるのだ。

フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る