テクノロジーが日常生活にますます不可欠になるにつれ、オンライン アカウントを保護するためにパスワードが不可欠になっています。しかし、多数の一意のパスワードを管理する負担により、単一のパスワードに依存するパスワード マネージャーが台頭しています。 Microsoft では毎日 1 億 1,100 万件のパスワード攻撃が報告されているため、これらさえも確実というわけではありません。この脆弱性に対処するために、Apple、Google、Amazon、Microsoft などのテクノロジーリーダーは「FIDO Alliance」を結成し、パスキーと呼ばれる画期的なパスワードレス ログイン システムの開発に取り組んでいます。
パスワードはサイバーセキュリティにおける弱点であり、データ侵害の 80% 以上は弱いパスワードが原因で発生しています。の記事で説明されているように、 ビジネスインサイダー、ほとんどの人は、自分の資格情報が危険にさらされていることを認識していても、基本的なセキュリティ対策を無視することがよくあります。 2 要素認証のようなソリューションは段階的な改善を提供しますが、根本的な問題には対処できません。 GoogleのChristian Brandによれば、現在のシステムには根本的な欠陥があり、新たなスタートが必要だという。
2004 年に Microsoft の最高経営責任者 Bill Gates が従来のパスワードの死を予言したことは有名であり、それを置き換える試みが何度か行われてきました。しかし、今に至るまで誰も代替案を見つけることができていません。パスキーは、パスワードを生体認証またはデバイス PIN に置き換えることを目的とした新しい代替手段です。ユーザーは指紋や顔をスキャンして認証するため、パスワードを記憶したり管理したりする必要がなくなります。プレミアム パスワード マネージャー アプリ「1Password」の最高製品責任者であり、FIDO Alliance のメンバーである Steve Won 氏は、その重要な利点について次のように説明しています。「パスワードが存在しなければ、文字通りパスワードを盗むことができません。」
パスキーは 1 組の仮想キーに依存します。1 つはユーザーのデバイスに保存され、もう 1 つはサーバーに保存されます。ログイン中に、これらのキーが照合されてアクセスが許可されます。このシステムは、利便性、セキュリティ、フィッシング攻撃に対する耐性を提供します。 Apple、Google、Mastercard などの大手企業がパスキーを採用しており、業界の広範な支持を示しています。
パスキーの設定に追加のアプリは必要ありません。 Apple、Google、Microsoft のシステムにはサポートが組み込まれています。ユーザーは、生体認証またはデバイスの PIN による認証によってパスキーを作成します。検証が完了すると、システムはサービスのサーバーに保存される公開キーとローカルに保存される秘密キーを生成します。後でログインするのもシームレスです。ユーザーはパスキー オプションを選択し、生体認証または PIN によって認証します。秘密キーは、サーバー上の公開キーと照合することでアクセスのロックを解除します。パスワードとは異なり、パスキーは生体認証データや秘密キーがデバイスの外に流出することがないため、侵害に対して耐性があります。
導入と課題
パスキーにはその利点があるにもかかわらず、昔ながらのパスワードに別れを告げるまでに、いくつかのハードルに直面する必要があります。現在、これらをサポートしている Web サイトとアプリは限られています。従来のパスワードは、多くのサービスのフォールバックのままです。しかし、FIDO Alliance は、業界の勢いとパスワードの脆弱性に対処する必要性の高まりにより、今後 1 年間で導入が急速に増加すると予想しています。
パスキーに関するもう 1 つの問題は、パスキーが Apple や Google などの特定のエコシステムに関連付けられていることが多く、異なるメーカーのデバイス間での使用が複雑になることです。このクロスプラットフォーム互換性の欠如により、ユーザーが混合デバイス設定を使用することを妨げる可能性があります。
生体認証ベースのパスキーは、家族で使用するような共有アカウントにも理想的ではありません。アカウント共有の抑制を目指すストリーミング プラットフォームやその他の企業にはパスキーが有益であると考えられるかもしれませんが、家庭内でアクセスを共有する正当なユーザーは課題に直面する可能性があります。現在、フォールバックの従来型ログインではそのような場合の共有が可能ですが、パスキーのみのモデルではセットアップのために物理的に近接する必要があります。
前進する道
上記の課題を無視しても、パスワードレス化の動きは大きな勢いを得ることができました。 FIDO Alliance は、このイニシアチブに参加する企業の増加がパスワード問題解決の緊急性を示していると考えており、エグゼクティブ ディレクターの Andrew Shikiar 氏はパスキーが標準になることに引き続き楽観的です。導入はまだ限られていますが、業界は近い将来、広範囲にサポートされると予想しています。
ナズリン・サディゴワ
