Auth0は、顔認識や指紋などの生体識別情報により、従来のパスワードに代わってユーザーがスムーズにログインできるWebAuthnを用いたパスワードレス認証機能の提供開始を発表した。
同社のWebAuthnを用いたパスワードレス認証機能は、ユーザーは第一段階認証としてウェブ認証(WebAuthn)で生体認証することが可能。これは、パスワードレス認証の公式ウェブ標準としてW3Cで公開されFIDOで採用されているものであり、パスワードが必要ないため、パスワードの使い回しによるセキュリティ上の心配が不要になるという。
これにより、ユーザーはユーザー名とパスワードによるアカウント情報を入力する必要がなくなり、FaceIDのような顔認識や、モバイル端末やノートPCの指紋スキャンなどの生体認証情報でログインすることが可能。生体認証データはデバイス上に保存され、ユーザーにとってプライバシーやセキュリティに関する不安はないとしている。
同最高製品責任者 シヴァ・ラムジェ(Shiv Ramji)氏は、「適切なパスワードを作るように警告され、パスワードの使い回しを避けるよう注意されているにもかかわらず、消費者はサービスにアクセスする際には利便性を優先し、簡単な方法を使い続けてしまいます。パスワードレス認証機能は、安全性と利便性という2つの大きな期待に応えるものです。企業は、パスワードにともなう脆弱性への安全性の向上を望みながらも、より良いデジタル体験をユーザーに提供したいとも考えています。Auth0のWebAuthnを用いたパスワードレス認証機能はユーザーを獲得、維持しようとするビジネスにとって最新で最善の選択肢といえます」と述べている。
【関連記事】
・コープさっぽろ、宅配システムの認証基盤にAuth0を採用
・Auth0、開発チーム向けに「Auth0 identity OS」を提供へ
・Okta、Auth0の買収完了でアイデンティティ市場における成長を加速
