WEB技術の標準化を進める World Wide Web Consortium(W3C)が、パスワード不要の新しいWeb認証APIであるWeb Authentication(WebAuthn)を正式に勧告した。
従来、WEBサービスやアプリケーションにログインする際には、ログイン名とパスワードを入力するのが一般的だったが、パスワードの漏洩、フィッシングなどのセキュリティリスクがあった。安全性を高めるほど手間がかかるというジレンマを感じている人も多いだろう。
このため、パスワードを使わない新しい認証方式として考案されたのがWebAuthだ。
WebAuthは、指紋などの生体認証を通じて、秘密鍵と公開鍵を作成する事で本人認証を行うもので、すでに Windows 10やAndroid、Chrome OSなどのOSや、Chrome、Edge、Firefox、SafariといったブラウザがWebAuthnをサポートしており、今後の利用環境の拡大に期待される。