デジタルセキュリティ
パスキーが全盛期に備えられている現在、パスワードは時代遅れのように思えます。 一方を捨てて他方を選択することの主な利点は何ですか?
6月20 2023 • , 5分。 読んだ
おそらく私たちの多くはパスワードにはもう飽き飽きしているでしょう。 アクセスを管理しなければならない世界では、 多数のオンラインアカウント、パスワードはもはや目的に適していないようです。 私たちの多く 同じ、覚えやすいログイン認証情報を再利用する これらのアプリやウェブサイト全体で、 その他のパスワード関連の間違いを犯す、悪意のある人が攻撃しやすくなります。 ログイン情報を推測または盗む。 そして、ひとたびパスワードが解読されると、私たちのデジタル世界全体が崩壊する可能性があります。
実際、パスワードがこれほど長く使われ続けていることは、ある意味驚くべきことですが、その理由は主に効果的な代替手段の欠如に要約されます。 しかし、パスキーの出現により、これは変わろうとしているかもしれません。 Googleは最近サポートを発表しました 個人アカウントと仕事アカウントの両方で新しいテクノロジーを利用できるようにする (AppleやMicrosoftと変わらない)、新しい時代もそうなる可能性があります パスワードなしのログイン すぐそこにいますか?
パスワードのエクスペリエンスとセキュリティを強化または更新するこれまでの試みは部分的にしか成功していませんでした。 二要素認証 (2FA) はパスワードの安全性を高めるのに大きく役立ちますが、2 段階のプロセスが扱いにくいと感じる人もいるため、広く普及しているとは言えません。 また、テキスト メッセージを介してユーザーに送信されたワンタイム コード (XNUMXFA の中で最も一般的に使用されているコード) も、依然として傍受される可能性があります。
パスワードマネージャーの側では、個々のサイトごとに長く複雑で一意のパスワードを生成、保存、および呼び出すという素晴らしい仕事をしています。 ただし、必ずしもすべてのデバイス、オペレーティング システム、Web ブラウザをカバーしているわけではなく、マスター パスワードを間違えた場合に単一障害点が発生する可能性があります。 場合によっては、ユーザー エクスペリエンスが少し不安定になることもあります。
パスキーを入力してください。パスキーは、ハイテク業界の大手企業がいつかパスワード、2FA、そして私たちが知っているパスワード管理の必要性を置き換えることを期待している業界標準です。
パスキーはどのように機能しますか?
パスキーは公開キー暗号化の力を利用します。 パスキーは、Web サイト、アプリ、またはその他のオンライン サービスでアカウントを保護するために生成される、秘密キーとそれに対応する公開キーのペアで構成されます。
秘密キーは暗号化された文字の長い文字列としてデバイスに保存されますが、一致する公開キーは対応するオンライン サービス (Google や Apple の iCloud キーチェーン パスワード管理システムなど) のサーバーにアップロードされます。
その後、ログインしようとすると、PIN、指紋、または別のデバイスの画面ロック メカニズムによる認証を求められます。 パスワードを入力したり覚えたりする必要がないため、プロセスの安全性がすぐに高まり、よりシームレスに使用できるようになります。
ログイン試行時に、サーバーは 暗号化チャレンジをデバイスに送信します、秘密キーにそれを解決してサーバーに中継するよう要求します。 この応答は、認証に公開キーと秘密キーのペアが必要であるため、それらのペアが一致することを確認するために使用されます。
いかなる時点でも生体認証データがデバイスから流出することはなく、サーバーが秘密キーが何であるかを学習することもありません。 実際、秘密キーを実際に自分で見ることもありません。すべての魔法はバックグラウンドで行われ、ユーザー側の労力はほとんどゼロです。
パスキーの利点は何ですか?
では、パスキーは使いやすさとより強力なセキュリティの両方の「聖杯」を提供できるのでしょうか? 利点のいくつかをさらに詳しく説明します。
- フィッシングやソーシャル エンジニアリングに対する耐性: パスキーを使用すると、偽の Web サイトにログイン資格情報を入力して、誤ってサイバー犯罪者にログイン資格情報を漏洩してしまうという問題がなくなります。 代わりに、デバイスを使用して自分がアカウントの真の所有者であることを証明するように求められます。
- サードパーティの侵害による影響を防ぎます。 Web サイトやアプリのプロバイダーが侵害された場合、盗まれる可能性があるのは公開キーのみです。秘密キーはオンライン サービスと共有されることはなく、公開キーから秘密キーを特定する方法はありません。 したがって、公開鍵自体は攻撃者にとって役に立ちません。 これを、ハッカーがすぐに使用できるユーザー名とパスワードの組み合わせの大規模な情報を盗むことができる現在のシステムと比較してください。
- ブルートフォース攻撃を回避します。 パスキーは公開キー暗号化に依存しているため、攻撃者がパスキーを推測したり、ブルートフォース手法を使用してアカウントを解読したりすることはできません。
- 2FA インターセプトなし: パスキーには XNUMX 番目の要素がないため、ユーザーは次の目的で設計された攻撃手法の危険にさらされません。 SMSコードを傍受する など。 実際、パスキー自体は複数の認証要素で構成されていると考えてください。 実際には、 パスキーは置き換えるのに十分な強度がある 2FA の最も安全なフレーバーであるハードウェア セキュリティ キーさえも同様です。
- 業界標準に基づいて構築されています: パスキーは FIDO Alliance および W3C WebAuthn ワーキング グループ標準に基づいており、参加しているすべてのオペレーティング システム、ブラウザー、Web サイト、アプリ、モバイル エコシステムで機能する必要があります。 Apple、Google、Microsoft はすべてこのテクノロジーをサポートしており、1Password や Dashlane などの主要なパスワード管理会社や、WordPress、PayPal、eBay、Shopify などのプラットフォームも同様です (または間もなくサポートされる予定です)。
- 簡単に回復: パスキーはクラウドに保存できるため、紛失した場合でも新しいデバイスに復元できます。
- 覚えておくべきことは何もありません: ユーザーにとっては、大量のパスワードを作成、記憶、保護する必要はもうありません。
- 複数のデバイスで動作します: パスキーを作成すると、通常の生体認証のように毎回再登録する必要がなく、新しいデバイスで使用できます。 ただし、以下で詳しく説明するように、注意点があります。
パスキーが良い考えではないのはなぜですか?
いずれにせよ、業界での採用とパスキーの同期方法など、当面は最終的にパスキーの採用を最終的に妨げる可能性があるいくつかの障害が途中で発生する可能性があります。
- パスキーは、同じ OS を実行しているデバイスとのみ同期します。 As この記事 説明すると、パスキーは OS プラットフォームによって同期されます。 つまり、たとえば iOS デバイスを持っていて Windows も使用している場合、ユーザー エクスペリエンスがイライラする可能性があります。 異なるオペレーティング システムを使用しているデバイス間でパスキーを機能させるには、QR コードをスキャンして Bluetooth をオンにする必要があります。 これは実際、現在のパスワード エクスペリエンスよりもユーザー フレンドリーではありません。
- 導入は業界全体には程遠いです: 一部の有名企業はすでにパスキーを導入していますが、まだ初期の段階です。 大きなプラットフォームは別として、それをサポートするウェブサイトやアプリの数がクリティカルマスに達するまでには時間がかかるでしょう。 お気に入りのプラットフォームがこのテクノロジーをサポートしているかどうかを確認してください こちら.
これはパスワードの終わりの始まりなのでしょうか? パスキーはこれまでのところ最も有力な候補です。 しかし、ユーザーの間でほぼ普遍的に受け入れられるためには、技術ベンダーは、さまざまな OS エコシステム間でそれらをさらに簡単に使用できるようにする必要があるかもしれません。
パスキーを試す準備ができている場合は、Google、Apple、または Microsoft アカウントの設定メニューから簡単に開始できます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :持っている
- :は
- :not
- :どこ
- 2FA
- 9
- a
- 私たちについて
- 受け入れ
- アクセス
- アカウント
- 越えて
- 実際に
- 採用
- 養子縁組
- すべて
- アライアンス
- 沿って
- 既に
- また
- 選択肢
- しかし
- 常に
- 間で
- an
- および
- 発表の
- 別の
- どれか
- アプリ
- Apple
- アプリ
- です
- 周りに
- AS
- At
- 攻撃
- 攻撃
- 試み
- 認証
- 認証
- 離れて
- バック
- 背景
- ベース
- BE
- き
- 開始
- さ
- 以下
- 利点
- ビッグ
- 最大の
- バイオメトリック
- 生体認証
- ブルートゥース
- ボード
- 両言語で
- 違反
- ブラウザ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 例
- カテゴリー
- センター
- 挑戦する
- 変化する
- 文字
- チェック
- クラウド
- コード
- 組み合わせ
- 来ます
- 一般に
- 企業
- 比較します
- 複雑な
- からなる
- からなる
- コーナー
- 対応する
- 可能性
- カバー
- クラック
- ひびの入った
- 墜落
- 作ります
- 作成した
- Credentials
- 重大な
- 暗号
- 暗号
- 電流プローブ
- サイバー犯罪者
- データ
- 中
- 日
- 設計
- 詳細
- 詳細な
- デバイス
- Devices
- 異なります
- デジタル
- デジタルワールド
- do
- ありません
- ダウン
- 各
- 早い
- 緩和する
- 使いやすさ
- 容易
- オークション
- 生態系
- 効果的な
- 努力
- どちら
- 出現
- では使用できません
- end
- 高めます
- 十分な
- 入力します
- 入る
- 全体
- 時代
- さらに
- 例
- 体験
- 説明
- 実際
- 要因
- 要因
- 不良解析
- 放射性降下物
- 遠く
- 賛成
- お気に入り
- FIDOアライアンス
- フィギュア
- もう完成させ、ワークスペースに掲示しましたか?
- 指紋
- フィット
- から
- 忍耐の要る事です。
- 利得
- 生成された
- 生成
- 取得する
- 与える
- 良い
- でログイン
- 素晴らしい
- グループ
- ハッカー
- 持っていました
- 起こります
- Hardware
- ハードウェア・セキュリティ
- ハーネス
- 持ってる
- 助けます
- こちら
- 希望
- しかしながら
- HTML
- HTTPS
- ハードル
- アイデア
- if
- 直ちに
- in
- 確かに
- 個人
- 産業を変えます
- 業界標準
- を取得する必要がある者
- 意図
- に
- iOS
- IT
- ITS
- 自体
- ジョブ
- JPG
- ただ
- キー
- キー
- 知っている
- 欠如
- 大
- 主として
- LEARN
- コメントを残す
- less
- ような
- 少し
- ログ
- ログイン
- 長い
- より長いです
- 失われた
- マジック
- メイン
- 主要な
- make
- 作る
- 管理します
- 管理
- 多くの
- 質量
- マスター
- 一致
- マッチング
- 最大幅
- 五月..
- 意味
- 手段
- メカニズム
- メニュー
- メッセージ
- Microsoft
- かもしれない
- 分
- モバイル
- 他には?
- 最も
- の試合に
- 名
- 必要
- 決して
- 新作
- 次の
- いいえ
- of
- 提供
- on
- かつて
- ONE
- オンライン
- の
- 開いた
- オペレーティング
- OS
- or
- OS
- その他
- 私たちの
- でる
- 自分の
- 所有者
- ペア
- 足
- 部
- 参加する
- パスキー
- パスワード
- パスワード管理
- パスワード
- PayPal
- のワークプ
- 以下のために
- 個人的な
- PHIL
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 態勢を整えた
- 電力
- 現在
- 素数
- プライベート
- 秘密鍵
- 問題
- プロセス
- 守る
- 受験する
- プロバイダー
- 公共
- 公開鍵
- 公開鍵
- 目的
- qrコード
- リーチ
- 準備
- 理由
- 最近
- 回復する
- レギュラー
- 頼る
- 顕著
- 覚えています
- replace
- の提出が必要です
- 応答
- リスク
- ランニング
- s
- 同じ
- スキャン
- シームレス
- 二番
- 安全に
- セキュリティ
- 思われる
- 送信
- サーバー
- サービス
- 設定
- shared
- すべき
- 署名されました
- 著しく
- ウェブサイト
- スマートフォン
- SMS
- So
- 社会
- 解決する
- 一部
- すぐに
- 標準
- 規格
- 開始
- まだ
- 盗まれました
- Force Stop
- 保存され
- 保存
- 文字列
- 強い
- 強い
- 成功
- そのような
- サポート
- 支援する
- スイッチ
- システム
- 取る
- 取り
- テク
- テクニック
- テクノロジー
- より
- それ
- アプリ環境に合わせて
- それら
- その後
- そこ。
- ボーマン
- 彼ら
- 考える
- サードパーティ
- この
- それらの
- 従って
- 時間
- 〜へ
- あまりに
- true
- 試します
- 最終的に
- ユニーク
- ユニバーサル
- 異なり、
- アップデイト
- アップロード
- us
- つかいます
- 中古
- ユーザー
- 操作方法
- 「DeckleBenchは非常に使いやすく最適なソリューションを簡単に見つけることができるため、稼働率が向上しコストも削減した。当社の旧システムは良かったが改善は期待していなかった。
- users
- 多様
- ベンダー
- 確認する
- 非常に
- 、
- ボリューム
- 仕方..
- we
- ウェブ
- ウェブブラウザ
- ウェブサイト
- ウェブサイト
- この試験は
- いつ
- 一方
- かどうか
- which
- 意志
- ウィンドウズ
- 無し
- WordPress
- 仕事
- ワーキング
- ワーキンググループ
- 世界
- でしょう
- まだ
- You
- あなたの
- あなた自身
- ゼファーネット
- ゼロ