Yahooがパスワード不要、指紋認証だけでログイン可能に

パスワードレスの時代がいよいよ来たのかもしれません。

Android上のウェブブラウザchrome上にてYahoo！が指紋認証だけでログインできるようになりました。

安全性はどうなの？流出したら死んじゃう？

今回Yahoo！が用いた認証の手法は「FIDO2」という方式になります。この方式においてYahoo！は指紋情報をそのまま取得する、ということはしません。

実際には指紋情報はスマートフォン上に保存され、”照合結果”のみをYahooのサーバーに送信するため流出の危険は極めて少ないと言えます。

逆を言えば、指紋情報は登録したデバイスのみでしか有効ではありません。違うスマートフォンやPCでログインする時には再度指紋情報を登録する必要があります。ちょっとめんどくさいですね…。

IDや既存のパスワードの扱いは…

IDやパスワードがなくなることはありません。むしろ指紋認証登録をする上でそれらは必須とも言えます。したがってどのデバイスでもIDとパスワードでログイン→指紋登録という流れは変えられそうにありません。

とは言え、一度登録してしまえばSMSやAuthenticaterアプリ等で2段階認証する必要はなくなるのでとても便利になるのは間違いないのも事実。

AppleがFaceIDを使って顔認証を公式サポートするのも時間の問題と言えるでしょう。パスワードレスの時代が楽しみですね！