認証の仕組みはWebがはじまった当初から大して進化していません。IDとパスワードという二つの認証情報をベースに鍵ファイルを使ったり、スマートフォンを使った二段階認証と発展版が出ていますが、大きくは変わっていません。 新しいログインの仕組みとして登場したのがSecureLoginです。簡単に言えば二つのデバイスを組み合わせた認証です。

SecureLoginの使い方

例えばこのデモサイトで認証したいとします。

今回はChrome機能拡張を使った認証を行います。

最初にパスワードの生成に20秒ほど要します。

サイトやアプリなどで使えるレガシーなパスワード生成ツールもあります。

デモサイトで認証しようとするとChrome機能拡張が立ち上がって自動的に認証を行ってくれます。

SecureLoginは認証をiOS/Android/macOS/WindowsアプリやGoogle Chrome機能拡張で行います。そして認証情報をサイトに返します。ぱっと見ではOpenIDに似た仕組みに見えますが、すでに認証済みの別なデバイスで許可するという点がポイントになります。この手の仕組みはFacebookやiOSデバイスですでに行われているので、より汎用的な仕組みになったものと言えそうです。

SecureLoginはnode/JavaScript製のオープンソース・ソフトウェア(MIT License)です。

sakurity/securelogin: SecureLogin Client Implementation for Web, Desktop (with Electron) and Mobile (with Cordova)