日経PC21

理想は先進のパスワードレス

そこで、最近はパスワードレス認証を採用するサービスも登場している。パスワードの代わりに、登録済みスマホにSMS(ショートメッセージサービス)で確認コードを送ったり、スマートフォンの生体認証を使ったりして本人確認するのだ(図4図7)。

図4 最近増えてきたのがパスワードレス認証。スマホにSMSなどで届いた確認コードを入力してサインインする(1)~(3)
図5 「Yahoo! JAPAN」でパスワードレス認証をするには、事前に設定が必要。「ログインとセキュリティ」の設定画面を開き、「確認コードでログイン(SMS)」を設定し、「パスワード(ブラウザ・アプリ)」を無効にする(1)(2)
図6 実際にYahoo! JAPANにサインイン(ログイン)してみよう。パソコンでサインインの画面を開き、IDを入力する(1)(2)。すると、スマホにSMSで確認コードが届くので(3)、その4桁の数字をパソコンで入力し、「ログイン」を押す(4)(5)
図7 「dアカウント」では、サインインにスマホの生体認証が使える。あらかじめスマホに「dアカウント設定」アプリを入れて設定を済ませる。パソコンでサインイン操作をすると(1)、スマホに認証要求が届き、指紋認証などで本人確認をすると(2)(3)、パソコン側でサインインが完了する(4)

金融機関の専用アプリもスマホの生体認証でサインインできる(図8)。パスワードレス認証はセキュリティーの強化だけでなく利便性も高い。ウェブサービス側が対応しているなら積極的に活用しよう。

図8 多くの金融機関は、専用アプリを用意している。専用アプリではスマホの生体認証を使ってサインインが可能だ(1)~(3)
次のページ
パスワードを忘れたときは?