Auth0は6月16日、顔認識や指紋などの生体情報によるウェブ認証(WebAuthn)を用いた、パスワードレス認証機能の提供を開始した。
膨大な数のアプリケーションやシステムが存在する昨今、アクセスポイントもかつてないほど多くなり、企業やユーザーに対する攻撃が増えている。しかしAuth0によれば、ユーザーは異なるサービスに同じパスワードを使い回す傾向にあり、認証手段としてパスワードだけに頼ることはセキュリティーやユーザーの使い勝手、コスト面で問題があるとしている。ベライゾンの2021年データ侵害調査報告によれば、データ漏洩の84%はパスワードが破られたことが原因だったという。
Auth0は、パスワードレス認証を用いることで上記のような問題を最小限にとどめ、アプリケーションやデバイス、サービスプロバイダーに対するセキュリティーや信頼の向上、エンドユーザーのログインの迅速・円滑化を図れるほか、パスワード管理サポートが不要になることでコスト削減も実現できるとしている。
Auth0が提供を開始したパスワードレス認証機能では、ユーザーは第一段階認証としてWebAuthnでの生体認証が可能になる。この認証方式は、パスワードレス認証の公式ウェブ標準としてW3Cで公開されFIDOで採用されているもの。デバイスや各種サービスに、FaceIDのような顔認識やモバイル端末やノートPCの指紋スキャンなどの生体認証情報でログインできるようになり、ユーザー名とパスワードを入力する必要がなくなるため、パスワードの使い回しによるセキュリティー上の心配が不要になるとしている。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります