Verizon、AT&T、T-Mobile が ZenKey パスワード認証ツールを開始

Verizon、AT&T、T-Mobile は ZenKey で協力しており、アプリやサービスへのログインがはるかに簡単になることが期待されています。

パスワードが存在しなかったらいいのにと思いませんか? 一部の企業 Googleのように しかし、より多くの人々とサービスを参加させるには、業界に大きな変化が必要です。 それは、人が思い描く未来です ZenKey として知られる新しい取り組み、Verizon、AT&T、T-Mobile のコラボレーション。

基本的に、ZenKey は Web サイトでよく見かける「サインイン」ボタンの 1 つに似ていますが、ZenKey のプロセスの背後にはもう少しセキュリティが強化されています。 このサービスは、ユーザーがサインインしようとするときに、ユーザーの電話番号、SIM カードの詳細、アカウント保有期間、電話アカウントの種類、ユーザー資格情報などの多要素認証を使用します。

始める前に、携帯通信会社の ZenKey アプリをダウンロードし、PIN を設定するか、生体認証を提供する必要があります。 現時点では、LiveXLive や Verizon My Fios のモバイル アプリなど、このサービスをサポートしているアプリとサービスはわずかです。 AT&T TV、DIRECTV、myAT&T、AT&T Now の Web サイトでも ZenKey サインインがサポートされています。

初期セットアップでは、携帯電話と通信事業者が確認され、登録が通信事業者に通知されます。 ZenKey をサポートするアプリまたは Web サイトに登録するには、共有することを選択した情報が無線通信事業者から渡されます。 次に、緑色の「ZenKey でサインイン」ボタンを使用してログインしようとすると、デバイスを検証し、不審なアクティビティがないか確認するための確認リクエストが無線通信事業者に送信されます。 あなたがサインインしようとしていることを携帯通信会社が確認すると、検証が送信され、自動的にログインします。 銀行アプリなど、取引を行うために同様のシステムがセットアップされています。 無線通信事業者は、あなたが同意していることを確認し、取引を確認するよう求めます。

特に、ZenKey を使用すると、名前、電話番号、電子メールなど、アプリやアカウントと共有する個人情報をユーザーが制御できるようになります。 Apple の「Sign in with Apple」も同様のプライバシー制御を提供しており、ユーザーは自分の電子メールを非表示にして追跡を防ぐことができます。

ZenKey の前提は興味深いもので、従来のパスワードや SMS 認証よりもはるかに安全になる可能性があります。 そのうちの 1 つはセキュリティ侵害の一部として公開されることが多く、後者はソーシャル エンジニアリングの SIM ジャッキング手法を介してハイジャックされることがよくあります。 しかし、ZenKey がサービスやアプリで広くサポートされるまでは、ZenKey を使用する動機はあまりありません。 ただし、このサービスは、より多くのアプリや Web サイトが ZenKey を統合する過程にあり、今後数か月以内に試用または公開される予定であることを約束しています。

ZenKey を試してみたい場合は、こちらをご覧ください。 ユーザーガイド.