パスワードを極度の負担と考えるユーザーは多くいます。さまざまなパスコードを覚えておくのは困難です。そのため、Web サイトの認証プロトコルである WebAuthnan は、パスワードを不要にすることで、このような状況で役立ちます。指紋や顔認識などの生体認証データを使用することで、ユーザーはスマートフォンやコンピューターでソーシャル ネットワーキング アプリやオンライン ショッピング プラットフォームのロックを解除してログインできます。この時代、私たちは仕事とセキュリティに非常に注意を払っています。プライバシーは、現代の人々にとって最も重要なことの 1 つです。
WebAuthn は新しい FIDO2 標準の一部であり、パスワードを不要にすることを目指しています。現在、ユーザーがサービスにログインする場合、ユーザー名とパスワードを入力するだけで済みます。将来的には、ユーザーはデバイスを使用するだけで認証できるようになります。紛失した電話を見つけた不審な人がログインするのを防ぐため、ユーザーはスマートフォンの PIN または生体認証データを使用してログイン プロセスを確認する必要があります。Leona Lassac 氏は、この問題について次のように説明しています。「ユーザーはオンライン サービスにログインするために指紋を使用しているようです。実際、指紋でロックを解除できるのは、ユーザーのデバイスに保存され、実際にシステムにログインするために使用される、いわゆる暗号化キーのみです。
「回答者の約 70% は、ログインしようとしている Web サイトに生体認証情報が転送されているかどうか確信が持てなかったり、間違って信じていたりしました。こうした誤解を解消することは重要です。なぜなら、こうした誤解は、新しい安全なログインを利用する意欲を低下させるからです」と、著者でシカゴ大学のアニカ・ヒルデブラント氏は述べました。指紋センサーが機能しない場合には、別の問題が発生します。スマートフォンの PIN を入力することもできますが、ユーザー インターフェイスでこのオプションが明確に説明されていないため、ユーザーの 60% がアカウントにアクセスできなくなると考えています。研究者は、スマートフォンが盗まれた場合、アカウントが安全であると考えるかどうかも質問しました。回答者の 93% は、生体認証データは十分に安全であると考えていますが、攻撃者がスマートフォンの PIN を推測してアカウントにアクセスできることを知りません。
