パスワードの代わりに、画像で認証
現在では、ユーザーIDとパスワード入力をするのが一般的だ。しかし、サービスごとに異なるパスワードなんて全部は覚えていられないし、同じパスワードを流用すると、セキュリティ面に不安が出てくる。これまでにもパスワードに代わる認証方法が模索されてきているが、イギリスのPeekabuが開発している「Passage」もそんな1つだ。
通例だと、Webサイトにアクセスしてサインアップする際に、アカウントユーザー名やemailアドレスを入力し、それと併せてパスワードを入力する。「Passage」では、このパスワード入力の代わりに画像を用いるという。
好きな画像を認証用に登録
免許証でも、思い出の家族写真でも何でもよいが、あらかじめユーザーは認証用の画像を選び、設定しておく。サインアップの際には、パソコンのカメラの前に、設定してあった画像を提示する。正しい画像であればそのまま認証が完了するという仕組みだ。
「Passage」の画像認証アルゴリズムは、画像のわずかな違いをも検出する。人の目では差異が見分けられないようなレベルも判別するため、安心である。
各アカウントごとに、異なる認証画像を設定可能
私たちが普段、Webサービスごとに異なるパスワードを活用しているのと同様に、他サービスのログインごとに、別の画像を認証用に設定することができるという。
また、第1認証用画像のほかに、第2認証用画像を設定しておくことができるため、万一、第1認証用画像をなくしてしまった場合にも、安全策が講じられている。この「Passage」は、Webサービスのほか、iOSやAndroidにも対応している。
意味のわからない記号が羅列されたパスワードの管理は、私たちを悩ませ続けてきた問題。セキュリティも高く、ユーザーにとっても負担が少なくて済む、このような技術の普及が待たれるところ。
Passage