GoogleはFIDO Allianceに参加して、ユーザー向けの強力なパスワード認証の代替手段を見つけました





FIDO AllianceはFido / Fidonetではなく、現在の略語はFast Identity Online Allianceから派生しています。 FIDO Allianceは、ユーザー認証のための信頼できる標準を探しているテクノロジー企業のコミュニティです。この標準は、設計上、私たちが使用しているパスワードを置き換える必要があります。 今日まで、コミュニティにはAgnito、Infineon Technologies、Lenovo、Nok Nok Nok Labs、PayPal、Validityなどの企業が含まれていました(この提携は昨年7月に結成されました)。 現在、Googleは同盟に参加しています(さらにいくつかのパートナー)。



FIDO Allianceチームが実施した作業の根底にある最初のアイデアは、パスワードの代わりにハードウェアとソフトウェアの複合体を使用する、真にユニバーサルなユーザー認証システムの開発です。 USBトークンと音声認識、またはNFC +ワンタイムパスワード、またはこれらすべてを組み合わせたハイブリッドシステムにすることができます。 一般的に、単一の標準はまだ存在せず、真に普遍的なそのような標準の検索が進行中です。 問題は、ユーザー認証の新しい方法は、できるだけ信頼性が高く、実用的でなければならないということです。 平均的な市民がトークン/バイオメトリクス/ワンタイムパスワード、マルチステージおよび複雑なシステムを使用することはほとんどありません。



現在、FIDO Allianceの主な作業アイデアは、1つまたは複数のブラウザー用のプラグインを作成することです。これは、検証サービスと常に連絡しています。 ユーザーが新しい認証方法をサポートするサイトにアクセスすると、システムは初めて、データコントロールサービスでアカウントを作成し、ある種のオーセンティケーターをアタッチすることを提案します。 これは、すでに述べたように、音声信号、ワンタイムパスワード、またはUSBトークンからの信号です。 将来、このオーセンティケーターは、このユーザーが対応するサービスを操作するために使用します。



ところで、今年の1月に、Googleの「セキュリティ部門」、つまりセキュリティチームは、ユーザー認証の提案されたオプションを含むドキュメントを公開しました。 たとえば、対応するポートに接続するのと同じUSBトークンにすることができ、その後、ユーザーは不必要な移動を行わずにこの認証方法をサポートするサービスを操作できます。



作業の瞬間として、議論のために、企業はまた、常にユーザーと一緒にいるハイテクリングのようなものを提案しました。これにより、パスワードを入力したりSMSメッセージを送信したりせずにオンラインサービスを操作できます。



次回の同盟代表者会議は、サンフランシスコで5月14〜16日に開催されます。



theverge経由



All Articles