ログイン画面はインターネット世界の重要な入り口であり、電子メールの送受信、ストリーミングメディアの視聴、ゲームのプレイなど、一般的な2要素認証、つまりユーザー名とパスワードが使用されています。しかし、引継ぎコード、APIキー、ウォレットの秘密鍵など、1要素認証も存在します。
2要素認証の理由は、ユーザーがパスワードを自由に設定できるため、重複しやすい可能性があり、ユーザー名を使用して区別する必要があるためでしょう。一方、1要素認証は通常、プログラムによって生成され、高い情報エントロピーの特性により、ブルートフォース攻撃を防ぐことができますが、特別な記録が必要という欠点があります。
しかし現在、クラッキング攻撃が流行しているため、セキュリティ専門家の「同じパスワードを使用しない」という呼びかけにも注目が集まっています。そのため、パスワード管理ツールが普及し始め、iOSとAndroidシステムにも組み込まれるようになりました。2024年には、アメリカの成人の36%がパスワード管理ツールを使用しており、2022年にはわずか21%でした。
パスワード管理ツールの普及により、多くの人がランダムなパスワードを使用するようになりました。これにより、2要素認証と1要素認証の間に顕著な違いがなくなりました。なぜなら、ユーザーはパスワード管理ツールを使用して簡単に記録とログインを行うことができ、パスワードの使用をほとんど意識しなくてもよくなったからです。
しかし、パスワード管理ツール自体もパスワードを使用して認証を行っているため、パスワードの手動入力を完全に回避することはできません。パスワードレス認証も考えられており、SMSの送受信、スマートカード、ハードウェアトークンなどが挙げられますが、信頼性などの問題から普及率は高くありません。では、将来主流となる認証方法とは一体どのようなものになるのでしょうか?