国際標準であるTOTPやHOTPなどのOTP分野におけるグローバルリーダーである米国OTP標準協会OATHが、Passwordless Allianceと協力し、オンラインサービスがパスワードを永久に廃止できるよう支援する取り組みに参加しました。 このパートナーシップは、ITU-T X.1280国際標準の普及を通じて、オンラインサービスが顧客を保護する方法を革新し、リスクを低減し、ユーザー体験を改善する役割を果たすことに貢献すると見込まれます。
20年以上にわたり、OATHはワンタイムパスワード(OTP)を通じて、数十億人のユーザーが銀行アプリからよく利用するオンラインアカウントに至るまで、オンライン上で重要なセキュリティ層を追加し、より安全な活動に貢献してきました。 しかし、人々がアクセスしたウェブサイトが信頼できるかどうかを判断できなかったため、OTPでさえフィッシング攻撃からユーザーを完全に保護することはできませんでした。
この問題はITU-T X.1280の技術力によってセキュリティが確保されます。 X.1280は、サービスが自動的にパスワードをユーザーに提示し、ユーザーが自身のスマートフォンでこれを確認した後、生体認証を承認する方式で認証方法を完全に刷新します。 つまり、まずオンラインサービスが本物かどうかを確認した後、次に自身を認証するということで、もはやオンラインサービスが本物か偽物かを確認・検証できる方式が追加されることを意味します。
スマートフォンの外部チャネル生体認証と組み合わせることで、オンラインサービスはすべてのデバイスに高価な指紋センサーを設置せずにユーザーを保護でき、すべての人にとって安全で、シームレスで、経済的かつパスワード不要のログイン方式を実現します。
OATHの会長であり、安全な認証分野の先駆者であるドン・マロイは次のように述べました。
“数十年にわたり、私たちはOTPで人々を守ってきました。今こそ、さらに前進する時です。Passwordless Allianceと共に、オンラインサービスがOTPを超え、真の相互信頼を実現できるよう支援します。”
OATHとPasswordless Allianceは既にフランス、韓国、エクアドル全域でこれらのソリューションを提供しており、より多くの機関が恩恵を受けられるよう北米へ拡大する予定です。
国際標準と技術的ベストプラクティス、そして数十年にわたる経験を組み合わせることで、この協力はより安全で回復力のあるデジタル環境を構築することを目指しています。つまり、パスワードがもはや最も脆弱な部分とならない環境です。
詳細は上記のサムネイルをクリックし、OATH会長ドン・マロイのYouTube動画発表をご覧ください。