ヤフーは10月23日から、指紋認証などパスワードを用いずに、同社のスマートフォンサイトなどへのログインが可能となる仕組みを導入した。従来までの生体認証のように”パスワード代わりに指紋情報を用いる”のではなく、ヤフー側では個人の生体情報は持たず、スマートフォンなどのデバイス上で生体情報を登録・照合して照合結果のみをサーバーに送信してログインできる規格「FIDO2」に対応、仮に第三者が生体情報などを不正取得しても登録したデバイスがなければログインができないという。認証にパスワードを使用しないため、「忘れてしまってログインできない」といった状況がなくなり、ユーザービリティ向上につながるほか、「パスワードの使い回しの多さ」につけ入り、外部から不正取得したパスワードリストを使って不正アクセスを試みるリスト攻撃への対策にも有効だという。
まずはアンドロイドのブラウザー「グーグルクローム」に対応。アプリやPCブラウザー、iOSへの対応は端末メーカー側などの「FIDO2」の対応などを待って実施していきたい考え。