▲Photo by Yura Fresh on Unsplash

W3C（ワールド・ワイド・ウェブ・コンソーシアム）と、生体認証などの新しいオンライン認証技術の標準化団体 FIDOアライアンスは2019年3月4日（月）、「Web Authentication（WebAuthn）」仕様を正式に勧告した。

WebAuthnは、パスワードを使わずに、シンプルで堅牢な認証を実現するためのブラウザ・プラットフォーム標準となるもの。Windows 10、Android、Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safari （preview）などのWebブラウザではすでにサポートされている。

これにより、ユーザーは生体認証、モバイルデバイス、FIDOセキュリティキーのいずれか、もしくはこれらとパスワードの組み合わせで、はるかに高いセキュリティかつ簡単にログインができる機能を利用できることになる。

パスワードの危険性については広く認識されている。データ漏洩の81%が、パスワードの盗難のみならず、脆弱性やデフォルトのパスワード利用によって発生しているという。

パスワードの入力や再設定は時間とコストのムダ遣いの原因となっており、個人では年間で10.9時間、企業では年間平均520万ドル（約5億8200万円）のコスト増になっているという調査もあるそうだ。

もちろん、これでパスワードを使わない認証システムが一気に広がるわけではないだろうが、面倒なパスワード管理で困ることも少なくなっていきそうだ。