「パスキーが安全でパスワードレスの未来をもたらす方法」
Secure and passwordless future brought by Passkey
パスワードが盗まれるかどうかではなく、いつ盗まれるかという問題です。
デジタルリスク保護会社であるDigital Shadowsの調査によると、昨年ダークウェブ上で利用可能なユーザー名とパスワードは240億件以上であり、2020年から65%増加しています。ブルートフォース攻撃やキーロガーマルウェアなどの攻撃手法を使い、ハッカーは大量のプライベートなログイン情報を収集することができます。ユーザーはそれに気付かずにいることが多いです。
パスワードマネージャーは、ユーザーが各ログインごとに別のパスワードを作成できるようにすることで、これらのリスクを軽減する方法を提供しています。ただし、パスワード自体は悪意のある者や詐欺行為に対して依然として脆弱性を残す可能性があります。フィッシングはますます洗練されており、ハッカーは本物そっくりのパスワードマネージャーログインページを作成しています。FBIの最近のインターネット犯罪報告によると、報告されたフィッシング攻撃は2019年から250%増加しています。
そのため、サイバーセキュリティ業界では、パスワードの必要性を完全になくす解決策を採用しようとしています。最新の技術では、パスキーと呼ばれるものを使用します。Dashlaneなどの主要なパスワードマネージャープロバイダーは、アプリ内のパスキー機能を提供して、デジタルライフをより安全で安心したものにします。Dashlaneは、ENBLEのベストパスワードマネージャーの最終候補に選ばれています。
Apple iOSとGoogle Androidは、今年後半に行われる次のソフトウェアアップデートでサードパーティのパスキー統合を提供します。パスキーについて知っておくべきことと、デジタルライフに取り入れる方法を以下に示します。
- 「Glowforgeが新しいAuraレーザーカッターでクラフト界に挑戦しています」
- 『Brotherプリンターを$80で4ヶ月間の無料インク付きで入手しましょう |...
- 「ベストな無料のTVストリーミングサービス:Pluto TV、Plex、Tubiなど」
パスキーとは何か、そしてどのように機能するのか?
パスキーは、認証子によって生成される2つの暗号鍵のペアです。認証子の例には、スマートフォンやお好みのパスワードマネージャーソフトウェアがあります。認証子が正当であるためには、マスターパスワードや生体認証センサーなどのユーザーの検証手段が必要です。生体認証の例には、顔認識や指紋スキャン技術があります。
1つの暗号鍵は公開鍵であり、もう1つは秘密鍵です。パスキーでログインすると、あなたの認証子はそのサーバー用に公開鍵を生成します。サーバーはあなたの認証子の秘密鍵へのチャレンジも送信します。あなたの認証子はそれを解決し、サーバーに送り返します。
これは、サーバーがあなたの秘密鍵に対して、あなたの秘密鍵だけが解ける数学の問題を解くように要求していると考えてください。あなたの秘密鍵は問題を解決し、署名を付けます。その後、署名はあなたの公開鍵によって確認され、ログインが本当にあなたから来たことを証明します。
まだついてきていますか?ここで重要なのは、ログインを試みたウェブサイトがあなたの秘密鍵を知る必要はないということです。これにより、パスキーテクノロジーは、共有や盗難された場合に固有のセキュリティを失うパスワードよりも優れたセキュリティを提供します。
さらに、2要素認証の要件は完全にパスキーの体験内で満たされるため、ワンタイムパスコードや6桁のSMSコードを使用する必要はありません。
パスキーは未来であり、Fast Identity Online(FIDO)アライアンスなどのサイバー業界のリーダーや組織の10年以上にわたる取り組みの結果です。
パスキーにパスワードマネージャーを使用する理由
iOSやAndroidなどの一部のオペレーティングシステムでは、パスキーテクノロジーの導入が始まっていますが、これらのパスキーはそれぞれのエコシステムでのみ機能することを覚えておくことが重要です。
たとえば、仕事用コンピューターにWindowsを使用し、個人用のテクノロジーにmacOSを使用している場合、より良いオプションはパスワードマネージャーをパスキープロバイダーとして使用することです。
Dashlaneなどの主要なパスワードマネージャーテクノロジーは、再認証する必要なくシステム間でパスキーレコードを移動することができます。パスキーテクノロジーについて学び、実装する時間をかけることで、最も貴重なオンライン資産が常に変化するデジタルの世界で安全かつ安心していることを確認できます。
