FIDOが普及すれば、理屈上はパスワードを廃止できる。それが本当に可能なのかを見ていこう。

 現在のパスワードは、実はそれほど不便ではない。たいていのWebブラウザーは、ユーザーが一度入力したIDとパスワードを覚えて自動補完する機能を備えているためだ。

パスワードはWebブラウザーが覚えてくれる
[画像のクリックで拡大表示]

 最初にIDとパスワードを使ってログインすれば、2回目以降のログインではパスワードを入力する必要がない。複雑なパスワードを使っていても利便性 は保たれる。

 ただ、このようにしてパスワードを使い続けることには問題がある。

自動補完機能に頼ることの問題点
[画像のクリックで拡大表示]

 まず、Webブラウザーのパスワードの自動補完に慣れてしまうと、パスワードを忘れやすくなる点だ。パスワードを忘れると、Webブラウザーの設定をクリアしたりスマートフォンを買い替えたりしたときにログインできなくなってしまう。このため、ほとんどのサービス事業者はパスワードリセットの仕組みを用意している。

 さらに、安全性の問題も残る。「IDとパスワードがいったん漏洩してしまうと、誰でもログインできてしまう」という根本的な問題は解決できない。

パスワードでのログインを禁止

 こうした問題を解決するため、サービス事業者はパスワード廃止に向けた様々な取り組みを実施している。

 その1つがパスワードレスのアカウント作成だ。

アカウント作成時にパスワードを設定しないサービスが出てきている
[画像のクリックで拡大表示]

 サービス事業者によっては、パスワードを設定せずにアカウントを作成できる仕組みを用意している。アカウント作成時にはパスワードの代わりに携帯電話番号を登録する。ユーザーへの連絡手段を確保するため、メールアドレスも登録するようになっていることが多い。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。