パスワードなしのログインはあなたのプライバシーをあなたのセキュリティと交換しますか？

複雑なパスワードを作成して数か月ごとに変更したくない場合は、パスワードなしのログインが最も安全なログイン方法です。設定する必要があるのは1回だけです。パスワードを忘れたり、紙に書き留めたりする必要はもうありません。

しかし、パスワードなしのログインはどのように機能しますか？そして、彼らは安全でプライベートですか？

パスワードなしのログインとは何ですか？また、どのように機能しますか？

パスワードなしのログインは、パスワードを必要とせずにオンラインプラットフォーム、アカウント、およびコンピューターシステムにアクセスできるようにするID認証方法です。

パスワードなしのログインは、USBキーのように、自分が持っているものにすることができます。それはあなたの生体認証でもありえます。たとえば、指紋や顔などです。一部のパスワードなしのログインは、SMSや電子メールなど、リアルタイムで受信するコードまたはリンクに基づいて動作します。

従来のパスワードでは、ログインしようとしているWebサイトまたはデバイスにパスワードのコピーがあります。ログインクレデンシャルを入力すると、会社のサーバーに保存されているものと比較され、一致する場合にのみ入力できます。ただし、ここで従来のパスワードの問題が発生します。

パスワードをどこにも書かないようにし、エンドツーエンドの暗号化を備えたパスワードマネージャーを使用することで、パスワードを安全に保つように常に指示されます。ただし、パスワードを使用してログインしたWebサイトにもパスワードが保存されます。つまり、データの侵害や漏洩により、特に暗号化されていない場合に、最も安全なパスワードが公開される可能性があります。

パスワードなしの認証は異なります。認証コードまたはリンクに関しては、Webサイトはあなたの電子メールアドレスまたは電話番号しか知りません。アカウントにサインインするための一時的な1回限りのリンクまたはコードが送信されます。データ漏えいが発生した場合、メールアドレスまたは番号のみが漏洩し、それ以外は漏洩しません。

パスワードなしのログインと2要素認証（2FA）

2つの概念にはいくつかの類似点がありますが、互いに混同しないでください。 2FAは引き続きパスワードに依存しています。パスワードが弱いか侵害されている場合、ハッカーの作業の半分はすでに行われています。

そのため、アカウントのセキュリティは2番目の認証方法に依存します。これは、ハッカーが簡単にバイパスできるSMSメッセージ2FAから、ワンタイムパスワード（OTP）ジェネレーターから生体認証や物理キーまで多岐にわたります。

パスワードなしのログインは、パスワードを完全に放棄することにより、2FAプロセスの弱い半分を取り除きます。彼らは完全に2番目のログイン方法に依存しており、さまざまなレベルのセキュリティを提供しています。

顔認識についてはどうですか？

あなたは考えているかもしれません、顔認識はどうですか？安全ですか？そして、私はそれを使用してプライバシーを犠牲にしていますか？

FaceIDはパスワードとは動作が異なります。

iPhoneが使用するようなFaceIDログインは、顔の写真を撮るだけではありません。 iPhoneのカメラはあなたの顔をデータとしてキャプチャし、ソフトウェアがあなたの顔に投影する30,000を超える目に見えないドットを分析して、あなたに固有のパターンを作成します。

正面カメラに顔を向けるたびに、スマートフォンは認識しているパターンを分析し、所有者の顔と十分に類似しているかどうかを判断します。

さて、これは従来のパスワードの仕組みと非常に似ているように聞こえます。唯一の例外は、顔やその他の生体認証がデバイスに保存されていることです。そうしないと、インターネットに接続しないとスマートフォンにアクセスできなくなります。ただし、これは自動的にFaceIDを使用してログインすることを非公開にすることを意味するわけではありません。

会社が異なれば、プライバシーポリシーも異なります。プライバシーが心配な場合は、電話番号やクレジットカード情報を提供しているように扱ってください。会社のプライバシーポリシーを読み、承認されていない方法でデータを使用しないようにしてください。

前の例に戻ると、Appleは生体認証をiPhoneにローカルにのみ保存し、プライベートサーバーには保存しません。彼らがプライバシーポリシーを変更しない限り、Appleはあなたがどのように見えるかを知りません。

パスワードなしのログインは安全ですか？

プライバシーとセキュリティは同義ではありません。たとえば、弱いパスワードを使用するが、それを書き留めたり、だれにも伝えたりしないことはプライベートパスワードですが、安全なパスワードではありません。パスワードなしのログインにも同じことが当てはまります。

パスワードなしのログインでは、パスワードよりもセキュリティが高い場合がありますが、状況によってはセキュリティが低くなる場合もあります。たとえば、携帯電話やノートパソコンを紛失した場合、誰かがデバイスのロックを回避できた場合、メールやテキストメッセージにアクセスできるため、パスワードなしの認証を使用する任意のウェブサイトやアカウントにログインできるようになります。

または、パスワードなしの認証を使用してアカウントを保護している場合、パスワードがないため、ハッカーはパスワードを推測できません。

また、ブルートフォース攻撃を実行したり、リークされたデータベースでログインを見つけたりすることもできなくなります。最初のシナリオを回避するには、パスワードなしの認証で使用するデバイスまたはアカウントが可能な限り安全であることが重要です。

バイオメトリクスはどうですか？

パスワードを使用すると、パスワードを安全にし、安全な場所に保管できます。しかし、バイオメトリクスはどうですか？高解像度の自撮り写真をオンラインで投稿したり、手袋を着用せずに物に触れたりするたびに、「パスワード」を公開していますか？

Face IDがだまされる可能性があるかどうかは、主に顔認識ソフトウェアがどれだけ優れているかに依存します。 2018年には、3Dプリントされた顔を使用して、iPhoneのFace IDロックをだまそうとしましたが、失敗しましたが、Androidの対応する顔は失敗しませんでした。

さらに、AppleのFaceIDは注意を喚起します。スマートフォンは、目が開いているかどうか、カメラを見ているかどうかを認識できます。これにより、睡眠中でも、許可なくiPhoneのロックを解除することはできません。

同じことが音声認識と指紋にも当てはまります。 100％安全なテクノロジーはありません。ただし、会社がセキュリティにどれだけの労力を費やしているかによっては、他のセキュリティよりも安全なものもあります。

お使いのデバイスがブランドに関係なく、生体認証によるパスワードなしのログインをサポートしている場合は、ユーザーがロックを回避できたインシデントをGoogleですばやく検索します。そうすれば、スマートフォンやノートパソコンに信頼する前に、セキュリティのレベルを評価できます。