朗報!・・・
CNETの記事に、 「Android」がFIDO2認定を取得、パスワードなしでログイン可能に てのがありました。
GoogleとFIDO(Fast Identity Online)アライアンスは、スペインのバルセロナで開幕した「Mobile World Congress」で現地時間2月25日、「Android」が「FIDO2」認定を取得したことを発表したそうです。記事によると・・・
これによってAndroid端末では、パスワードの代わりに指紋認証やセキュリティキーを使ってアカウントにログインすることが可能となる。対応するOSは「Android 7」以降となり、これは全Androidユーザーの半数、デバイスにして10億台規模に相当する。この追加セキュリティを利用するのに特段の作業は必要はない。製品を箱から出した時点で、もしくは「Google Play開発者サービス」の自動更新後に認定を取得した状態になっていると、FIDOアライアンスは説明している。
だそうです。これは朗報ですよね。最近のリスト攻撃などに対抗するためには、もうIDとパスワードの組み合わせは限界に来ていると思ってましたので、パスワードに代わるものが求められてましたが、いよいよスマホがパスワード代わりになる時代がきたようです。
これでスマホアプリなどは開発者側が対応すれば、すぐにでも利用できるようになると思いますので、Android向けのモバイルブラウザやアプリ上でパスワードレスのログインが実現可能です。
これが普及すれば、リスト攻撃などは意味がなくなりますし、パスワードの使い回しということ自体なくなりますので、かなり理想に近づくのではないでしょうか。
あとはアプリの対応に期待するだけです。今後の展開を待ちたいと思います。