Mountain View 社は、セキュリティの向上に多大な努力を払っています。そのため、現在、Android 7.0 以降のすべてのモバイル デバイスがこの認定を取得しています。ただし、開発者にも責任の一端があり、アプリケーションと Web サイトの両方にFIDO 認証を追加するかどうかは開発者の責任です。彼らの説明によれば、これは単純な API 呼び出しで簡単に実装できるものです。また、これを実行することは重要です。これにより、ログイン時のパスワードを回避できるだけでなく、フィッシングやその他の種類の攻撃も回避できるからです。
Android 上の FIDO2 を使用すると、指紋がパスワードの代わりになり、フィッシング攻撃の可能性が低くなります。
Mountain View 社は、FIDO Alliance および W3C と協力して FIDO2 プロトコルの標準化に取り組んでいます。これにより、Web サイトやネイティブ アプリケーションへのログインにパスワードが不要になり、さらにフィッシング攻撃に対する保護が強化されます。 Google はすでにその役割を果たし、FIDO2 と互換性があるように Chrome を更新しました。ただし、Microsoft Edge、Mozilla Firefox、Apple Safari も同様です。 Google のモバイル オペレーティング システムである Android への導入が、このプロトコルの普及に役立つことは明らかです。
ここ数週間、私たちはコレクション #1 が何百万ものパスワードをどのようにチェックし、他の多くの大規模な漏洩も同様に行ったかを見てきました。FIDO2では、この種の問題はそれほど簡単ではありません。いずれにせよ、最も困難なのは、ユーザーを騙して悪意のあるサイトにログイン情報を入力させようとするフィッシング攻撃、個人情報の盗難です。