インターネットパスワードの死は、これまで何度も宣言されてきたかもしれません。しかし今回は、Apple、Google、および Microsoft がパスキーに力を入れているため、すぐにパスワードに別れを告げなければならないかもしれません.
では、パスキーとは正確には何であり、どのようにしてインターネットのパスワードを時代遅れにするのでしょうか?さて、この新しいテクノロジーがもたらしてくれる素晴らしいものはたくさんあります。そして、本格的な統合モードに入ると、アカウントにパスワードを使用するのは時代遅れに感じます。それについてさらに理解を深めるために、さらに深く掘り下げてみましょう。
パスキーは未来です
本質的に、パスキーは基本的なインターネット セキュリティの未来への道です。 Center for Internet Security の最高技術責任者によると、パスキーは本質的により安全で、フィッシングに対して非常に耐性があります。
現在、Apple、Microsoft、Google を含む多くの大企業が、World Wide Web コンソーシアムと FIDO アライアンス。それらが完了すると、プラットフォームはパスキーを完全にサポートするようになります。
つまり、パスワードの代わりとしてパスキーを提供する組織のリストは、かなり急速に拡大するでしょう.
パスキーは、セキュリティがどうあるべきかを示す例です。シームレスで、エンド ユーザーには見えません。
パスキーの仕組み
要するに、パスキーを介して、外部デバイスを使用してアカウントにアクセスし、ログインを承認できます。つまり、パスワードを入力しなくても、Gmail、Apple ID、および Microsoft アカウントにログインできるようになります。
では、パスキーはどの程度安全なのでしょうか?パスキーを使用してアカウントにログインしようとすると、デバイスの 1 つにプロンプトが表示されます。たとえば、それはあなたの電話かもしれません。その後、顔スキャン、指紋、または PIN を使用してログインを承認できます。 2 要素認証のようなものですが、パスワードを入力する必要はありません。
Gizchina の今週のニュース
システム上の公開鍵とユーザーの個人用デバイスの秘密鍵の間には数学的関係があります。これにより、ログイン プロセスに別のセキュリティ ウォールが追加されます。この関係により、アカウントにログインしている人物が秘密鍵を持っているかどうかが確認されます。
ハッカーや人的エラーの回避
安全性を考慮すると、パスキーはパスワードよりもはるかに安全です。立場。要因には次のようなものがあります。
すべてのユーザーからすべてのアプリケーションへの認証
各プロンプトは、基本的にチャレンジです。また、パスキーを使用してアカウントにログインしようとするたびに、サーバーから新しいチャレンジが送信されます。それの素晴らしいところは、サーバーが毎回異なる暗号化を行うことです.これにより、ユーザーがサイバーセキュリティ攻撃を受けにくくなります。
ヒューマン エラーの余地がない
パスワードに関する主な問題の 1 つは、すべてのアカウントにほぼ同じパスワードを設定していることです。これにより、パスワードを覚えやすくなります。したがって、ハッカーが 1 つにアクセスできれば、それらすべてにアクセスできます。
まあ、パスキーがあれば、この種の人的ミスの余地はありません。前述のとおり、パスキーの再利用はありません。
パスワードを追跡する時代は終わりました
パスキーを使用せずにパスワードのセキュリティを強化するためのいくつかの取り組みが行われてきました。たとえば、多くのユーザーは、すべてのアプリとプラットフォームのパスワードを安全に追跡することを約束するパスワード マネージャーを使用しています。
しかし、これらのパスワード マネージャーは、主張されているほど安全ではありません。たとえば、世界最大のパスワード マネージャーの 1 つである LastPass には、主要な 2022 年 8 月のセキュリティ侵害.
Microsoft Digital Defense Report によると、パスワード攻撃の量が急増しています。現在、昨年から 74% 増加しており、推定 1 秒あたり 921 回の攻撃.
しかし、パスキーを使用すると、実際にはログインではるかに安全な手順を実行できます。また、フィッシングも心配する必要はありません。
出典/VIA:
