Apple や他のテクノロジー大手は、オンライン アカウントやアプリのパスワードを廃止したいと考えています。これがオンライン アカウントのセキュリティにとって素晴らしい理由です。
月曜日のWWDC 2022基調講演では、iPhoneメーカーはパスキーと呼ばれる新機能を発表しました。これは本質的に、アカウントログイン目的のパスワードを置き換えることを目的とした新しいタイプのセキュリティです。この秋には、iOS 16、macOS Ventura、および Apple のその他の 2022 年のアップデートでデビューする予定です。
パスワードはよく知られているかもしれませんが、実際にはパスキーで対処できるいくつかの欠点があります。この機能について知っておくべきこと、そしてそれがより安全なオンライン エコシステムへの広範な移行をどのように示唆しているのかを説明します。
パスキーとは何ですか?
Apple パスキーは本質的に、生体認証サインイン標準の一種です。アプリまたはオンライン アカウントにログインするためにパスワードを入力する代わりに、デバイスに保存されているパスキーを使用します。
パスキーは、認証に公開キー暗号化を使用するセキュリティ標準である Web 認証 API WebAuthn に基づいています。パスキーは、次のようなもののデジタル バージョンと考えることができます。ハードウェアセキュリティキー。
アカウントにパスキーを設定すると、次のいずれかで認証することで、そのパスキーを使用してログインできるようになります。顔認証またはタッチID。
起動すると、アプリまたは Web サイトでパスキーを作成して保存するように求められます。
アカウントにアクセスする段階になると、Web サイトまたはアプリがデバイスに認証リクエストをプッシュします。そこから、顔または拇印をスキャンすれば完了です。ワンタップでログインできるため、セキュリティの強化と利便性の向上を両立します。
また、パスキーは次の場所にバックアップできます。iCloudと同期されますiPhone、iPad、 そしてマックエンドツーエンドの暗号化方式でデバイスを保護します。
iPhone または iPad を使用して QR コードをスキャンし、生体認証を使用して認証することで、Apple 以外のデバイスでもアカウントにログインできるようになります。
技術的には WWDC 2022 で発表されましたが、Apple は実際にはパスキー機能をプレビューしました当時、Appleは、パスワードをより安全なものに置き換える数年にわたる取り組みの一環であると述べた。
パスワードを廃止するメリット
パスワードは、オンライン アカウントのログインと検証の現在の標準です。ただし、パスワードは広く普及しているにもかかわらず、あまり優れた標準とは言えません。
まず、ユーザーはそれらを覚えておく必要があります。そのため、容易に推測できる資格情報を使用したり、複数のサービスで同じパスワードを再利用したりすることが一般的に行われています。これらの両方により、攻撃者はオンライン アカウントに侵入しやすくなります。
パスキーを使用したアカウントへのログインは、Face ID を使用するのと同じくらい簡単になります。
パスワードは、データ侵害などのサイバー攻撃に対しても脆弱です。ハッカーは、ユーザーをだまして詐欺的な Web サイトにパスワードを入力させ、フィッシングを試みる可能性もあります。
逆に、パスキーはさまざまなサービス間で再利用できません。パスワードはデバイスに保存されるため、複雑なパスワードを覚える必要はありません。また、単純で推測しやすいパスワードを使用する誘惑に駆られることもありません。
また、パスキーは、パスワードのように簡単にフィッシングやデータ侵害の際に盗まれることはありません。これらは Web サーバーではなくデバイスに保存されるため、データ侵害に対する耐性が大幅に高まります。
パスワードのない未来
パスキーの発表は、Apple ユーザーにとって単なる輝かしい新機能ではありません。むしろ、それはまさにこれから起こることの先駆者です。私たちはパスワードのない未来に向かっています。Apple のデバイスはその未来を最初に体験することになるでしょう。
5月に遡ると、AppleはGoogleおよびMicrosoftと提携して、サポートを拡大するさまざまなプラットフォームにわたるパスワードなしの認証システムを実現します。通常はライバル関係にあるこの 3 社は、来年以内にモバイル、デスクトップ、ブラウザに関する FIDO コンソーシアムの新しい標準を支持することを約束しました。
この動きは、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)長官のジェン・イースタリー氏から「最終的には米国民のオンライン安全を守る前向きな考え方」であると称賛された。
Apple と Google は、どちらもしばらくの間、パスワードのない未来に向けて取り組んできました。 Apple は 2021 年に開発者にパスキーのテストを許可し始め、一方 Google はパスワード置換メカニズムの一部について次のサイトで概要を説明しました。同年のGoogle I/O。
Apple ユーザーは、自分のすべてのデバイスで、さらには Apple 以外の製品でもパスキーにアクセスできるようになります。
つまり、Google や Microsoft のプラットフォームを使用するユーザーも、何らかのパスキーのようなシステムを使用して認証できるようになります。これは Apple ユーザーには影響しませんが、より多くの人がオンラインでより安全に過ごせることはインターネット全体にとって良いことです。
Apple デバイスが、FIDO をサポートする WebAuthn 標準に実際にアクセスできる最初のデバイスとなる可能性があります。 Googleもこれに追随する可能性が高く、これはスマートフォンユーザーの大多数がパスワード不要のオプションを利用できることを意味する。時間が経つにつれて、消費者はパスワードのないシステムに慣れ、導入が進むでしょう。
パスワードのない未来はまだ到来していないかもしれませんが、思っているよりも早く到来するでしょう。
Isamu 
Isamu 
Isamu