https://www.darkreading.com/operations/why-passwordless-is-at-an-impasse
現在広く使用されている多くのアプリケーションは、IDと認証がサイロ化されたままであるため、パスワードなしのログインをサポートするように構築されていません。
たとえば、NIST 800-63-3のパート1は、ID検証の標準化されたアプローチを提供し、NIST 800-63-3とFIDO2のパート2は、認証のための生体認証の使用を合理化するのに役立ちます。
ユーザーが保護されたリソースにログインするたびに、そのユーザーは、パスワード、PIN、生体認証など、実際のIDにリンクされていない何らかの形式の認証を求められます。
これは、パスワードが盗まれた場合、サイバー犯罪者が生体認証システムをバイパスできることを意味します。
Active DirectoryやGoogleなどのIDプロバイダーが所有する中央データベースに保存されている資格情報と照合される認証要素(パスワード、PIN、生体認証)をユーザーに要求するだけでなく、分散デジタルIDはユーザーによって制御されます。
ただし、ID保証と認証の間のギャップを埋める新しい分散IDモデルによって有効にされた場合にのみ可能になります。
Passwordlessが行き詰まっている理由1KosmosのCEO兼共同創設者であるHemenVimadalal
security summary
コメント