さらばパスワード ヤフー、生体認証でログイン可能に
ヤフーはスマートフォンの生体認証を使って同社のサービスにログインできるようにしました。アンドロイドとクロームの組み合わせで利用できるものです。
従来のパスワードでは安全性を高めるためには桁数を増やすしかないが、覚えにくく利用者は単純なパスワードを使い、パスワードの組み合わせでログインを試みるリスト型攻撃にパスワードが破られやすいです。SMSと組み合わせることで認証する手法が現在使われていますが、盗み見などで傍受される可能性があり、生体認証の方がより安全であるとされています。この生体認証の方式はFIDOと呼ばれています。
─ YODOQの見方───────────────────────────
生体認証は、解決すべき課題も残されていますが、パスワードの記憶やICカードの管理で利便性が高く、また、記憶忘れや紛失によるトラブルもないという長所があります。今後、ヤフー以外でも採用され主流になると思われます。
パスワードに関して、国の情報セキュリティ対応を調べてみると、パスワードの設定や保管方法のほかにパスワードの定期的な変更を非推奨するような内容が記載されています。定期的な変更をすることでパスワードの作り方がパターン化し、簡単なものになることや、使いまわしするようになることの方が問題になります。定期的変更をする必要はなく、流出時に速やかに変更する旨が示されています。現在でも多くのサイトがパスワードの定期変更を求められていますが、変更する際は他との使いまわしやパターン化した変更をしないことが大切です。
このように従来のパスワード、生体認証それぞれに問題点があるため、今後組み合わせて使用するようになるでしょう。