パスワードなしのログイン技術であるパスキーが月曜日に iOS 16 に登場


この話は一部です WWDC 2022Apple の年次開発者会議に関する CNET の完全な報道。

何が起こっていますか

Apple と Google は今年、使いやすく、パスワードよりも安全になるように設計されたパスキーと呼ばれるテクノロジを使用して、電話ソフトウェアと Web ブラウザを更新しています。

重要な理由

パスワードは問題に悩まされていますが、技術大手は協力して、脆弱性とハッキングのリスクを軽減する実用的な代替案を設計しています.

とともに 月曜日に iOS 16 リリースApple はパスキーのサポートを導入します。パスキーは、銀行口座や電子メールへのアクセスを保護する上で、パスワードよりも安全であると約束されている新しいログオン テクノロジです。 Apple がパスキーを実証 Worldwide Developers Conference で、 iOS16macOSがやってくる 今秋、Google の Android や Web ブラウザにも導入される予定です。

パスキーは、パスワードと同じくらい簡単に (おそらく簡単に) 使用できます。 それらは、パスワードに必要なキーストロークの暴動を、電話やコンピューターの生体認証チェックに置き換えます. また、フィッシング攻撃を阻止し、SMS コードなど、パスワード システムの弱点を強化する 2 要素認証の複雑さを排除します。

サイトまたはアプリのパスキーを設定すると、設定に使用した電話またはパソコンにパスキーが保存されます。 Apple の iCloud キーチェーンや Google の Chrome パスワード マネージャーなどのサービスは、デバイス間でパスキーを同期できます。 5 月にパスキーを発表した FIDO アライアンスと呼ばれるグループで、数十のテクノロジー企業がパスキーの背後にあるオープン スタンダードを開発しました。

Apple の認証技術エンジニアである Garrett Davidson 氏は、パスキーに関する WWDC の講演で、「今こそ、それらを採用する時です。 「パスキーを使用すると、パスワードを使用する場合よりもユーザー エクスペリエンスが向上するだけでなく、脆弱で再利用された資格情報、資格情報の漏洩、フィッシングなど、セキュリティのカテゴリ全体がもはや不可能になります。」

パスキーがその能力を発揮するまでには、学習曲線に少し時間を費やす必要があります。 また、Apple、Microsoft、または Google のどれが最適な選択肢であるかを判断する必要があります。

ここで技術を見てみましょう。

パスキーとは?

これは、PC や電話がサーバーにログオンするときに使用する少量のデジタル データで構成される、新しいタイプのログイン資格情報です。 指紋チェック、顔認識、PIN コード、または Android スマートフォンの所有者になじみのあるログイン スワイプ パターンなどの認証手順を使用して、そのデータの各使用を承認します。

問題点は次のとおりです。パスキーを使用するには、携帯電話またはコンピューターを携帯する必要があります。 自分のデバイスがなければ、友人のコンピューターからパスキーで保護されたアカウントにログオンすることはできません。

パスキーは同期され、バックアップされます。 新しい Android フォンまたは iPhone を入手した場合は、Google と Apple がパスキーを復元できます。 エンド ツー エンドの暗号化により、Google と Apple はパスキーを参照したり変更したりできません。 Apple は、攻撃者や Apple の従業員が iCloud アカウントを侵害した場合でも、パスキーを安全に保つようにシステムを設計しています。

パスキーの設定はどのように機能しますか?

とてもシンプルです。 Web サイトやアプリでパスキーの設定を求められたら、指紋、顔、または別のメカニズムを使用してパスキーを認証します。 それでおしまい。

Android フォンでのパスキー ログオン プロセスの 3 つのステップの図

これらの手順は、Android フォンでパスキーを使用してログオンする方法を示しています。パスキー オプションを選択し、適切なパスキーを選択して、指紋 ID で認証します。 顔認識は、互換性のある電話のオプションでもあります。

グーグル

ログインにパスキーを使用するにはどうすればよいですか?

電話を使用している場合、アプリにログオンしようとすると、パスキー認証オプションが表示されます。 そのオプションをタップし、選択した認証技術を使用すれば完了です。

Web サイトの場合、ユーザー名フィールドのそばにパスキー オプションが表示されます。 その後、プロセスは同じです。

携帯電話でパスキーを取得したら、それを使用して、ラップトップなどの近くの別のデバイスに簡単にログインできます。 ログインすると、その Web サイトで、新しいデバイスにリンクされた新しいパスキーを作成することができます。

他人のコンピュータを使用しているときに Web サイトにログオンする必要がある場合はどうすればよいですか?

携帯電話に保存されているパスキーを使用して、近くにある別のデバイス (借りているラップトップなど) にログオンできます。 借りたラップトップのログイン画面には、携帯電話でスキャンできる QR コードを提示するオプションがあります。 Bluetooth を使用して、電話とコンピューターが近くにあることを確認してから、自分の電話で指紋または顔 ID チェックを使用できるようにします。 その後、電話機は安全な接続を介してコンピュータと通信し、認証プロセスを完了します。

パスキーがパスワードよりも安全なのはなぜですか?

パスキーは、ログイン操作に公開鍵暗号方式と呼ばれる定評のあるセキュリティ基盤を採用しています。 これは、Web サイトに入力するクレジット カード番号を保護するのと同じ技術です。 このシステムの優れた点は、Web サイトがそのパスキー レコードを公開キー (公然と見えるように設計されたデータ) に基づいているだけでよいことです。 パスキーの設定に使用される秘密鍵は、自分のデバイスにのみ保存されます。 ハッカーが盗むことができるパスワード データのデータベースはありません。

もう 1 つの大きな利点は、パスキーがフィッシングの試みをブロックすることです。 Appleで認証技術を監督するRicky Mondello氏は、WWDCのビデオで、「パスキーは、設定されたWebサイトまたはアプリに本質的にリンクされているため、ユーザーがだまされて間違ったWebサイトでパスキーを使用することは決してありません.

パスキーを使用するには、デバイスを手元に置いてロックを解除できる必要があります。この組み合わせにより、2 要素認証の保護が提供されますが、SMS コードよりも手間がかかりません. また、パスキーがあれば、だれもあなたがパスワードを入力するのを傍観することはできません。

パスキーはいつ表示されますか?

今年はパスキーが登場し始めました。

Worldwide Developers Conference で、Apple は iOS 16 と MacOS Ventura にパスキーを導入すると発表しました。 5 月に、Google は 2022 年末までに開発者テストのために Android ソフトウェアにパスキーのサポートを導入すると、Google の認証リーダーである Mark Risher 氏は述べています。 パスキーのサポートは、Chrome と Chrome OS で同時に提供される予定です。 Microsoft は、今後数か月以内に Windows でのサポートを計画しています。

一部の Web サイトやアプリは、ログイン ソフトウェアを更新してパスキーを使用することを切望しているため、セキュリティ上のメリットを活用できます。 他の人はもっとゆっくりと動きます。 パスキーが急速に普及したとしても、パスワードが消えるとは思わないでください。

Web サイトやアプリでパスキーを使用する必要はありますか?

テクノロジーが新しく、慣れていない間は、パスキーの使用を余儀なくされることはまずありません。 すでに使用している Web サイトやアプリでは、既存のパスワード方式に加えてパスキーのサポートが追加される可能性があります。

電話を使用して QR コードをスキャンし、近くのコンピューターでパスキー ログインを有効にする人

パスキーを持っていない友人のコンピューターにログインする必要がある場合は、QR コードをスキャンすることで、電話で認証プロセスを処理できます。

アップル

新しいサービスにサインアップすると、優先オプションとしてパスキーが提示される場合があります。 最終的には、それらが唯一の選択肢になる可能性があります。

パスキーによって、Apple または Google のエコシステムに閉じ込められることはありますか?

ではない正確に。 パスキーは 1 つの企業のテクノロジ スイートに固定されていますが、たとえば Apple の世界から抜け出して、Microsoft や Google のテクノロジでパスキーを使用することができます。

「ユーザーは、Apple デバイスのパスキーを使用して、Microsoft Windows で実行されている Google Chrome ブラウザーにサインインできます」と、Microsoft のセキュリティおよび ID テクノロジのリーダーである Vasu Jakkal 氏は 5 月のブログ投稿で述べています。

Apple と Google によると、パスキーの支持者は、人々がパスキーをある技術ドメインから別の技術ドメインに移行できるようにする技術にも取り組んでいます。

パスワードマネージャーはパスキーにどのように関与していますか?

パスワード マネージャーは、パスワードの生成、保存、同期においてますます重要な役割を果たしています。 しかし、パスキーは、少なくとも Google や Apple のような技術大手からは、パスワード マネージャーではなく、携帯電話や PC に固定される可能性があります。

しかし、それは変わる可能性があります。

Google の Risher 氏は次のように述べています。

彼は、パスキーが進化して、エコシステム間の障壁が低くなり、サードパーティのパスキー マネージャーに対応できるようになると予想しています。 「これは、この業界のプッシュの早い段階から議論のポイントでした。」

実際、パスワード マネージャーの Dashlane はパスキーのサポートをテストしており、今後数週間以内に広くリリースする予定です。 同社はブログ投稿で、「ユーザーは複数のサイトのパスキーを保存し、パスワードですでに持っているのと同じ利便性とセキュリティを利用できます」と述べています。

1Password メーカーの AgileBits は FIDO Alliance に参加したばかりで、DashLane と LastPass はすでにメンバーです。



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *