新製品の発表により、パスキー(秘密暗号キーを使用したパスワードなしの認証を可能にするデジタル認証情報)の勢いが高まっています。 今週、Apple と Google、さらに主要なパスワード マネージャー プロバイダーである 1Password と Dashlane は、パスキーのサポートをさらに拡張しました。
昨年、iOS プラットフォームで最初にパスキーのサポートを提供した Apple は、今週同社の Worldwide Developers Conference (WWDC) でパスキーを強化しました。 Apple は、パスキーをサードパーティ ソフトウェアで使用できるようにする API を発表しました。 この API は、WWDC でプレビューされたモバイル オペレーティング システムの年次アップデートである iOS 17 の秋リリース用に設計されています。
Apple は、Mac、iPhone、iPad の Safari ブラウザでのパスキーのサポートも拡大しています。 拡張されたパスキーのサポートは、 Apple の Safari 17 ブラウザ、WWDCでプレビューされました。 パブリックベータ版は現在利用可能で、一般リリースは今秋に予定されています。
パスキーの利点の XNUMX つは、ログインを高速化できることです。 Googleが提供するデータ 先月公開 は、ユーザーがパスキーを使用した認証を平均 14.9 秒で完了できることを示しました。これは、パスワードを使用してサインインする場合にかかる 30.4 秒の半分です。
パスキーの支持者らはまた、パスキーは SMS、ワンタイム パスワード (OTP)、その他さまざまな形式のパスワードよりもフィッシング攻撃に対する耐性が高いとも述べています。 多要素認証(MFA) それぞれが特定のデバイスに関連付けられた一意の秘密鍵と公開鍵を持っているためです。
さらに、パスキーはパスワードの代わりに顔 ID や Touch ID などの生体認証に依存するため、フィッシングに対して耐性があります。 秘密キーはデバイスから決して外に出ないため、簡単に盗むことはできませんが、公開キーはデバイスとアプリケーションまたは Web サイトの両方に存在します。
Apple の採用により市場に弾みがつく
Apple のパスキー API を使用すると、開発者はパスキーをパスワード マネージャーなどのサードパーティ アプリに統合して、パスキーを共有できるようになります。 Apple によれば、 パスキー API がサポートします 管理対象 Apple ID。iCloud キーチェーンを使用した同期と、ユーザーがパスキーを同期および共有する方法を管理するアクセス制御を可能にします。
特に、iCloud キーチェーンのマネージド Apple ID サポートにより、1Password や Dashlane などのサードパーティ製パスワード マネージャーが iOS、iPadOS、macOS のパスワードを保存および交換できるようになります。 パスキーは、Apple デバイス上で同社の Autofill、Face ID、または Touch ID 生体認証を使用できます。
1Password は今週、macOS 上の Safari と、macOS、Windows、Linux 上のブラウザ Chrome、Firefox、Edge、Brave のベータ拡張機能を発表しました。 1Password の最高製品責任者である Steve Won 氏は今週のブログ投稿で、API は次のように述べています。 iPhone でパスキーをさらに便利にする.
「この API を使用すると、1Password などのパスワード マネージャーが、Safari を含むパスキーのサポートを追加したネイティブ アプリ内でパスキーを作成して使用できるようになります」と Won 氏は述べました。 Won 氏によると、1Password の開発者は現在、新しいパスキー API をパスワード マネージャーに統合しているとのことです。
Google は今年初めに Android 用のパスキー API をリリースしていましたが、開発者は Apple の同等の iOS API を待っていました。 「iOS へのこの変更は、サードパーティプロバイダーがパスキーを完全に採用できるようにするパズルの最後のピースです」と、Dashlane の製品エンジニアリングおよびイノベーション担当ディレクターの Rew Islam 氏はブログ投稿で述べています。 iOS サポートを発表。 「Dashlane は iOS と Android の両方でパスキーのサポートを提供し、パスキーの使用をシームレスにします。」
Google パスキーは真剣なビジネスです
Google Workspace と Google Cloud のユーザーと管理者は、パスキーを使用して自分のアカウントにログインできるようになりました。 Google は今週、Google Workspace および Google Cloud アカウントを持つ 9 万を超える組織がパスキー認証をオープン ベータ版で利用できると発表しました。 Google は今後もユーザーがパスワードを使用して仕事用アカウントや個人用アカウントにログインできるようにしますが、同社はパスキーの方が簡単で安全な認証形式であると考えています。
「ユーザーがパスキーを使用して Gmail や Google ドライブなどの Workspace アプリにサインインすると、パスキーによってユーザーがデバイスにアクセスできることを確認でき、指紋、顔認識、またはその他の画面ロック メカニズムを使用してデバイスのロックを解除できます。 」と Google Workspace エンジニアリング マネージャーの Shruti Kulkarni 氏とプロダクト マネージャーの Jeroen Kemperman 氏は 5 年 2023 月 XNUMX 日の記事で次のように述べています。 ブログ投稿。 「ユーザーの生体認証データが Google のサーバーや他の Web サイトやアプリに送信されることはありません。」
FIDO AllianceのエグゼクティブディレクターであるAndrew Shikiar氏は、Googleの今回の動きはパスキーにとって大きな後押しとなると見ている。 「パスキーがゴールデンタイム以降も使えるようになったということは、非常に大きな宣言です」とシキアル氏は言う。 「これにより、パスキーのさらなる普及が促進されると考えています。」 パスキー テクノロジーは、World Wide Web Consortium (W3C) を実装する FIDO Alliance 仕様に基づいています。 WebAuthn 標準.
企業内にはパスキーパイロットがたくさんいる
シキアル氏によると、パスキーを使用して試験運用を行っている組織の数は増え続けているという。 その中には、PayPal、Home Depot、Hyatt Hotels、Intuit、Shopify などの大手銀行も含まれます。 ハイアットが利用した FIDO認証 Yubico の YubiKeys を使用して、ホテルの従業員やコールセンターの従業員にパスワードなしの認証を提供します。
「彼らは FIDO とパスキーの導入に多くの取り組みを行ってきました。ワールド オブ ハイアット アプリを見ると、顧客情報の保護に投資していることがわかります」と Yubico のソリューション アーキテクチャおよびアライアンス担当副社長、デレク ハンソン氏は述べています。 。
今年 XNUMX 月、ハイアットはワールド オブ ハイアット アプリにパスキーのサポートを追加しました。 当初、登録は遅かったが、Google が Google アカウントでのパスキーのサポートを発表した日には、パスキーの登録が急増した。 「Google の発表日にパスキーの作成が急増しました」とハイアットのシニア プロダクト マネージャーのハンナ ホダック氏は言います。 「それ以来、パスキーの作成数も小さいながらも全般的に増加しています。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys
- :持っている
- :は
- :どこ
- $UP
- 14
- 17
- 2023
- 30
- 7
- 9
- a
- 加速する
- アクセス
- 従った
- アカウント
- 追加されました
- 追加
- 管理者
- 採用
- 養子縁組
- 利点
- アライアンス
- 許す
- また
- 間で
- an
- および
- アンドロイド
- 発表の
- お知らせ
- お知らせ
- 毎年恒例の
- 別の
- どれか
- API
- アプリ
- 現れる
- Apple
- 申し込み
- アプリ
- 4月
- 建築
- です
- AS
- At
- 攻撃
- 認証
- 認証
- 利用できます
- 平均
- 待っています
- 銀行
- ベース
- BE
- なぜなら
- ベータ
- 越えて
- バイオメトリック
- ブログ
- ブースト
- 両言語で
- 勇敢な
- ブラウザ
- ブラウザ
- 建物
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- コール
- コールセンター
- 缶
- センター
- 変化する
- チーフ
- チーフプロダクトオフィサー
- クロム
- クラウド
- 企業
- 会社
- 匹敵します
- 講演
- 確認します
- コンソーシアム
- 続ける
- 続ける
- controls
- 可能性
- 作ります
- 創作
- Credentials
- 暗号
- Customers
- データ
- 中
- デレク
- 設計
- 開発者
- デバイス
- Devices
- デジタル
- 取締役
- 行われ
- ドライブ
- 各
- 前
- 容易
- 簡単に
- エッジ(Edge)
- 受け入れる
- 社員
- enable
- 有効にする
- エンジニアリング
- 交換
- エグゼクティブ
- エグゼクティブ·ディレクター
- 拡大
- 拡大
- エクステンション
- 顔
- 顔認識
- 秋
- FIDOアライアンス
- ファイナル
- 指紋
- Firefoxの
- 名
- フォーム
- フォーム
- 新鮮な
- から
- 完全に
- さらに
- GitHubの
- 与える
- 行く
- でログイン
- Googleクラウド
- 持っていました
- 半分
- 持ってる
- 助けます
- ホーム
- ホーム・デポ
- ホテル
- ホテル
- 認定条件
- HTML
- HTTPS
- 巨大な
- ID
- 識別
- イド
- 実装する
- in
- 含めて
- 増える
- 情報
- 当初
- 革新的手法
- を取得する必要がある者
- 統合する
- 統合
- に
- インテュイット
- 投資
- iOS
- iPadOS
- IT
- ITS
- JPG
- 六月
- キー
- キー
- 大
- 姓
- 昨年
- 最新の
- 主要な
- う
- ような
- linuxの
- ログ
- 見て
- たくさん
- MacOSの
- 作成
- 管理します
- マネージド
- マネージャー
- マネージャー
- 市場
- メカニズム
- MFA
- 百万
- モバイル
- 弾み
- 他には?
- ネイティブ
- 決して
- 新作
- 注意
- 今
- 数
- of
- 提供
- 役員
- on
- 開いた
- オペレーティング
- オペレーティングシステム
- or
- 組織
- その他
- が
- パスキー
- パスワード
- パスワードマネージャ
- パスワード
- PayPal
- 個人的な
- フィッシング詐欺
- フィッシング攻撃
- ピース
- パイロット
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポスト
- プライベート
- 秘密鍵
- プロダクト
- プロダクトマネージャー
- プログラム
- 保護
- プロバイダ
- 公共
- 公開鍵
- 公開鍵
- パズル
- RE
- 準備
- 認識
- リリース
- リリース
- 頼る
- 弾力性のあります
- 耐性
- ランニング
- s
- Safari
- 前記
- Save
- 見ました
- 言う
- 言う
- シームレス
- 秒
- 安全に
- 見て
- 見て
- シニア
- 送信
- 深刻な
- サーバー
- セッションに
- いくつかの
- シェアする
- 示されました
- 符号
- 重要
- サイン
- から
- 遅く
- 小さい
- SMS
- 急上がった
- ソフトウェア
- ソリューション
- 特定の
- スピード
- スパイク
- ステートメント
- スティーブ
- 盗まれました
- そのような
- サポート
- 同期
- 取り
- テクノロジー
- より
- それ
- 世界
- アプリ環境に合わせて
- それら
- その後
- 彼ら
- 考える
- サードパーティ
- この
- 今週
- 今年
- タイド
- 〜へ
- touch
- ユニーク
- アンロック
- アップデイト
- 使用法
- つかいます
- 中古
- ユーザー
- users
- さまざまな
- Ve
- Verification
- we
- ウェブ
- ウェブサイト
- ウェブサイト
- 週間
- WELL
- した
- いつ
- while
- ワイド
- 意志
- ウィンドウズ
- 勝った
- 仕事
- 世界
- でしょう
- 年
- You
- ゼファーネット