CAPTCHAからの完全脱却は物理セキュリティキーによって成されるか

ログインしようとしているユーザが人間なのか不正ログインを試みるボットなのかを判断するため、というよりは不正ログインを排除しログインのセキュリティレベルを上げるための目的で、IDとパスワード以外に、ランダムで生成されたアルファベットや数字の入力、あるいは写真の中から指示されたものを選択するなどの認証技術が『CAPTCHA』と呼ばれるもので、サーバのセキュリティサービスを提供しているCloudflareがこのCAPTCHAからの脱却を目指した新システムを開発している

まだ開発中のようだが、その新システムとは、物理セキュリティキーを用意する方法らしく、ログイン時に認証ボタンをクリックし、その後物理セキュリティキーをPCに接続して認証するというもの

銀行などでたまに見かけるワンタイムパスワードのようなものに似ているような気もするが、この方法だと、名称通り、認証のために物理的なデバイスが必要になるので、いつでもそのデバイスをセットで持っていないといけないというのは、どうも現実的には思えない

画像処理系AIの発達を見るに、画像認証系のセキュリティが機械的に突破されるのは遠くないだろうなと感じていたので、なんにせよセキュリティの高いログイン認証の代替案は必要だろう

▼参考記事
https://gigazine.net/news/20210517-cloudflare-kill-captcha/

Thumbnail image from: https://gigazine.net/news/20210517-cloudflare-kill-captcha/