Googleは新しい電話ベースの認証プログラムでパスワードを回避
ジェームズ・リズリー著
パスワードは破られやすい。人々はパスワードを複雑にしようと苦労するが、結局は覚えるのに苦労する。あるいは、ソーシャルエンジニアリングや単なるブルートフォース攻撃で簡単に破られてしまう。多くの人は二要素認証を利用できるが、ログインプロセスを遅くし、面倒だと感じられることが多い。
パスワード廃止を目指す最新の企業は、Googleかもしれない。RedditユーザーのRohit Paul氏は、Googleがテスト中と思われるパスワード不要のログインシステムに早期アクセスした。
2段階認証と同様に、Googleのシステムはスマートフォンを鍵として利用します。ただし、コードを入力したり、パスワードを入力したりする代わりに、Googleアカウントへのアクセスを承認するための通知が表示されます。スマートフォンのボタンをタップしてサインインを確認するだけで、他のデバイスでもログインできます。
このシステムは、スマートフォンが近くにあることを前提としており、これは今日多くの人にとって当たり前のことです。しかし、スマートフォンの電源が切れていたり、何らかの理由でアクセスできない場合でも、パスワードを使うことができます。Googleがポール氏に送ったFAQでは、パスワード不要のオプションを有効にする前に、スマートフォンのセキュリティ設定を厳重にすることを推奨しています。
ポールはどうやらランダムにテストに招待されたようだ。GoogleはTechCrunchに対し、少人数のテスターをプログラムへの参加に招待したことを認めた。
Googleは、パスワードのジレンマを回避するためにスマートフォンを活用した最初の企業ではありません。MicrosoftもMicrosoftアカウントアプリで同様のアプローチを採用しています。実際、開発者は誰でも自分のサイトやアプリにパスワード不要の認証を追加できます。Auth0は今秋、開発者がプロジェクトにスマートフォンベースの認証を追加できるPasswordlessを発表しました。
