はてなは、同社の提供するサービスの利用時に必要となる「はてなID」でのログインにおいて、パスワードレスの生体認証機能「パスキー」と、多要素認証である「TOTP(Time-Based One-Time Password)」に対応したことを、3月25日に発表した。
パスキーは、スマートフォンやPC、タブレット端末などに搭載されているロック機能を使用して、Webサイトやアプリにログインできるようにする仕組みで、パスワード認証時における第三者からの不正ログインやフィッシングといったリスクの低減が可能になる。
多要素認証は、ユーザーが設定した「はてなID」およびパスワードと、認証アプリなどで発行された短期間・一度限りのパスワードを組み合わせてログインできるようにする仕組みで、こちらもなりすましによるリスクの低減を可能にする。
今回の、パスキーおよび多要素認証への対応によって、「はてなブログ」「はてなブックマーク」「人力検索はてな」といった個人向けサービスや、「はてなMedia」といった法人向けサービスのユーザーは、これまで以上に安全かつ便利なアカウント管理ができるようになる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
