Auth0は6月16日、顔認識や指紋などの生体情報によるウェブ認証(WebAuthn)を用いた、パスワードレス認証機能の提供を開始した。
膨大な数のアプリケーションやシステムが存在する昨今、アクセスポイントもかつてないほど多くなり、企業やユーザーに対する攻撃が増えている。しかしAuth0によれば、ユーザーは異なるサービスに同じパスワードを使い回す傾向にあり、認証手段としてパスワードだけに頼ることはセキュリティーやユーザーの使い勝手、コスト面で問題があるとしている。ベライゾンの2021年データ侵害調査報告によれば、データ漏洩の84%はパスワードが破られたことが原因だったという。
Auth0は、パスワードレス認証を用いることで上記のような問題を最小限にとどめ、アプリケーションやデバイス、サービスプロバイダーに対するセキュリティーや信頼の向上、エンドユーザーのログインの迅速・円滑化を図れるほか、パスワード管理サポートが不要になることでコスト削減も実現できるとしている。
Auth0が提供を開始したパスワードレス認証機能では、ユーザーは第一段階認証としてWebAuthnでの生体認証が可能になる。この認証方式は、パスワードレス認証の公式ウェブ標準としてW3Cで公開されFIDOで採用されているもの。デバイスや各種サービスに、FaceIDのような顔認識やモバイル端末やノートPCの指紋スキャンなどの生体認証情報でログインできるようになり、ユーザー名とパスワードを入力する必要がなくなるため、パスワードの使い回しによるセキュリティー上の心配が不要になるとしている。
週刊アスキーの最新情報を購読しよう
