多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第10弾。今回のテーマは「なぜパスワードレスは進まないのか? 普及停滞を打開する認証手法『パスキー』への期待と導入のステップ」です。古くから使われているパスワード認証は便利で使いやすい手法ですが、それゆえの欠点や脅威も多く、パスワードレスへの移行が長いこと求められ続けています。とはいえ、なかなか進んでいないのが現実です。なぜ進まないのか。パスワード認証に代わる手法を1つずつ例に挙げながら、最後には徳丸氏が期待を寄せている「パスキー」が持つ可能性を解説します。 パスワード認証に限界が見えてきた はい、「パスワードレス」というのはもうずいぶん長いこ
パスワードの利用は、もはや時代遅れと考えられ、パスキーの利用が推奨されつつある。本記事では、パスキーへ移行することで得られるメリットや、その際の課題を解説する。 膨大なパスワードの管理に、うんざりしている人もいるだろう。多数のオンラインアカウントへのアクセスを管理しなければならない今、パスワードはもはや目的にそぐわなくなっている。複数のアプリやWebサイトで覚えやすい同じパスワードを使い回している人は多い。パスワードの扱いでよくある間違いをしているため、悪意のある攻撃者が容易にパスワードを類推して盗用できる状況になっている。パスワードが一度破られてしまうと、デジタル生活そのものが危険に晒されてしまうので注意が必要だ。 パスワードが長らく使われてきた理由は、それ以外の有効な手段がなかったためだ。しかし、パスキーの登場により、その状況は変わりつつある。グーグル社は(アップル社やマイクロソフト社
Google、パスワードに代わる認証方式「パスキー」のアップデートを発表 「4億以上のGoogleアカウントがパスキーで保護」
Googleは2024年5月2日(米国時間)、パスワードに代わる認証方式「パスキー」のアップデートとクロスアカウント保護機能プログラムの拡大を発表した。 Googleによると、2022年5月5日の世界パスワードデーにパスキーを発表して以来、4億を超えるGoogleアカウントで、10億回以上のユーザー認証にパスキーが使用されてきたという。 「パスキーは使いやすく、フィッシングに強く、指紋、顔スキャン、PINのみで認証できるため、パスワードよりも50%高速だ。現在のGoogleアカウント認証には、パスキーが日常的に使用されている。利用数は、SMSワンタイムパスワード(OTP)やアプリケーションベースのOTP(「Google Authenticator」など)といった従来の2SV(2段階認証)の合計よりも多い」とGoogleは述べている。 Googleの発表内容は以下の通り。 クロスアカウント保
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。 今回、パスキー対応に関してドコモのプロダクトデザイン部セキュリティ基盤担当課長の久保賢生氏、プロダクトデザイン部セキュリティ基盤担当主査の朝日信成氏に話を聞いた。 10%未満のパスワードレス設定の拡大を目指すパスキー パスキーは、生体認証を使ったログインを可能にするパスワードレス認証の技術。パスワードレス認証技術を推進するFIDO AllianceとWeb技術の標準化団体W3Cが仕様を策定しており、ドコモもFIDO Allianceのボードメンバーとして仕様策定に携わっている。 これまでドコモでは、「dアカウント設定」アプリを使うことでFIDO認証を使ったパスワードレスの仕組みを導入してい
ritouです。 前回は、パスキーやパスワードマネージャーを使う時の認証要素について触れました。 今回は、 同じ要素の認証を重ねる意味 同一端末やパスワードマネージャーだけで完結するMFA あるアカウントに紐づけられて同期されるクレデンシャル管理 についての 基本的な整理 をします。 前回に続き、書いていることは無難な内容だと思います。 (長いので先に)まとめ 単一要素を重ねる意味について、要素の種類によっては有効な場合もある SYK を重ねるケースは決済などでまだ見られるが今後は淘汰されていくのでは? SYH の場合、管理デバイスを分離することで安全性を上げられる。ただし手間は増えるしフィッシング耐性は別途考慮する必要あり。 SYA を重ねる=単一SYAの精度を上げるのと同じ扱いになりそう(顔だけ、指紋だけ -> 顔 + 指紋など) 同一端末やパスワードマネージャー内で完結するMFAやプ
報道発表資料 : dアカウントのログインにおける新たな認証手段(Web認証・パスキー)の提供を開始 | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ Tweet dアカウントのログインにおける新たな認証手段(Web認証・パスキー)の提供を開始 -あんしん・安全なパスワードレス認証を、さらに簡単・便利に- <2022年10月17日> 株式会社NTTドコモ(以下、ドコモ)は、dアカウントのログインにおいて、お客さまがあんしん・安全な生体認証などのパスワードレス認証を、さらに簡単・便利にご利用いただけるよう、FIDOアライアンス※1とW3C※2が推進する最新の国際標準技術Web認証※3(Web Authentication)とパスキー※4(Passkeys)による新たな認証手段を、2023年2月(予定)から提供開始いたします。 現在、お客さまがdアカウントのログインにおい
より安全で利便性の高いパスワードレスログインが選択可能に 株式会社マネーフォワードは、当社が提供するサービスをご利用いただくための共通ID『マネーフォワード ID』が、パスワードを使わずにログインできる認証技術「パスキー」に対応したことをお知らせします。 これにより、ログイン方法として「パスキー」を選択した場合、パソコンやスマートフォン・タブレット端末に搭載されている生体認証機能(顔認証・指紋認証)などを使ってログインすることが可能となり、パスワード入力が省略できるため利便性が向上します。また、パスワード認証の一般的な課題とされている、IDやパスワードの不正入手による第三者の不正ログインのリスクを抑えることができます。 なお、引き続き従来のパスワード認証をログイン方法として選択することも可能です。 ■UIについて 『マネーフォワード ID』では「パスキー」対応と同時に、ユーザビリティの向上
パスキーの登場以来、ID連携、特にソーシャルログインは認証方法として比べられることが多くなりました。この記事では、この2つを比較したりその関係を考察する際に意識しておくべき観点を整理しておきます。 それぞれの特徴両者は異なる特徴を持っています。 パスキー 用途: 認証 パスキーの管理: プラットフォームが提供するパスワードマネージャー、サードパーティーのパスワードマネージャー、セキュリティキー、ブラウザ 属性情報: 一緒に保持できて引き回せるデータは User Handle ぐらい ID連携 用途: 新規登録、認証、属性情報の取得/同期 アカウント情報の管理: Identity Provider 属性情報: プロフィール情報、確認済みメールアドレスなどを取得可能なのが一般的 特徴が異なるために、導入箇所や意味合いも異なります。 ざっと思いつくのが 新規登録 ログイン 再認証 ぐらいでしょう
Appleは9月13日にリリースした「iOS 16」で、パスキーのサポートを開始した。パスキーは新しい認証技術で、ウェブサイトやメールへのアクセスをパスワードより強力に保護するとうたわれている。 Appleは6月のWorldwide Developers Conference(WWDC)でパスキーを紹介し、秋にリリースするiOS 16と「macOS Ventura」に搭載するとしていた。Googleも「Android」やウェブブラウザーにパスキーを導入する予定だ。 パスキーは、パスワードと同等またはより簡単に利用できる。キーの連打を必要とするパスワードが、スマートフォンかPCの生体認証に置き換わるからだ。また、パスキーを利用するとフィッシング攻撃の防止につながり、SMSコードのような、パスワードシステムの弱点を補強する2要素認証の複雑な操作が不要になる。 ユーザーがウェブサイトやアプリで設
pixiv(ピクシブ)は、イラスト・マンガ・小説の投稿や閲覧が楽しめる国内最大級の作品コミュニケーションサービスです。
先日、Googleアカウントのログインが「パスキー」に対応しました。パスキーという言葉は近頃よく聞いていたのですが、実はよくわかっていなかったので、「Googleアカウントで対応した」という記事を書く前に改めて調べました。 調べた結果ふわっと理解できたので軽い記事は書けたものの、イマイチ実感として理解できてませんでした。やはりこういうものは実際に自分で使ってみないとわかりませんよね。というわけで実際に使ってみました。
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-03 10:27 5月の第1木曜日は世界パスワードデーだが、Googleは、パスワードの時代が終わりつつあることを知ってほしいようだ。 パスキーは、オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターのようなデバイスに保存されている秘密鍵という2つの暗号鍵で構成される。難しく聞こえるかもしれないが、パスキーは、使いやすさを念頭に設計されている。事実、パスキーを使ってのログインには、スマートフォンのロック解除と同様に顔や指紋、暗証番号を使用する。 Googleのセキュリティエンジニアリング担当バイスプレジデントであるHeather Adkin氏は米国時間5月2日、同社がパスキーの提供を2022年の世界パスワードデーに開始して以来、4億以上の
本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2022 の11日目の記事です。 最近いろいろ盛り上がってきているパスキーについて、実際にサービスに導入するときに気になりそうなポイントをまとめてみようと思います。 あくまでパスキー調べてる個人の意見です!それはちがくね?みたいなのあったら、コメントください 背景 既存の状況・問題点 今までのFIDO認証は、基本的にCredentialはAuthenticatorの外にはでない、Single-Device Credentialと呼ばれるものでした。そのため、セキュアではあるものの、Authenticatorを紛失した場合のリカバリが難しく、サービスの利用にあたってFIDO認証の利用を必須化することは難しい状態でした。 特にコンシューマー領域では、「Authenticatorを複数台持って
生体認証デバイスなどを利用して安全なログインを実現する規格を定めるFIDO Allianceとの連携で、異なるプラットフォームのデバイス上でもシームレスに動作するとしている。 最新のiOS16では、情報の共有設定を管理できる「Safety Check」機能を追加する。家庭内暴力や虐待などへの対策として、位置情報の共有を強制的に停止する、各種アプリのプライバシー設定をリセットする、全ての端末からiCloudをサインアウトさせる――といった情報管理機能を備える。 新macOS「macOS Ventura」のリリースはパブリックβ版が7月、正式版が今秋。iOS16も今秋に無償提供する。 関連記事 「iOS 16」はiPhone 8以降に対応 iPhone 7、初代SEなど対象外に Appleは6日(米国時間)、iPhoneの次期OS「iOS 16」を正式に発表した。iOS15を提供していた端末の
長年にわたり危険性が指摘されているパスワード。導入コストの低さや分かりやすさなどにより広く使われ続けている。だがここに来て、パスワードレス認証の利用環境が整いつつある。標準規格「パスキー」が定められ、準拠する機器が相次いで登場。生体認証に対応したスマートフォンなどの普及もパスキーを後押しする。パスキーの現状と仕組み、そして導入の勘所について解説する。主要なウェブサービスで導入相次ぐ任天堂は2
ヤフーは3月14日、Yahoo!JAPANにてパスワードを使わない認証技術「パスキー」に対応したと発表した。複数の端末で生体認証によるログインが可能なほか、端末を買い替えた場合でも設定が引き継がれる。 同社は以前からパスワード脱却を進めてきた。2017年にはパスワードを使わないSMS認証に対応、18年からはAndroidの生体認証ログインが可能になった。現在はアクティブユーザーの7割以上が、これらパスワードレス認証を使っているという。 ただしこれまでの仕組みでは、登録した端末でしか生体認証ができなかった。22年11月のApple IDに続き、今回Googleアカウントでのパスキーに対応することで、対応端末であれば1回の設定で複数の端末から生体認証を利用できるようになる。端末を買い替えても、Apple IDやGoogleアカウントにログインすれば、利用可能だ。 パスキーは、パスワードに替わる
〜パスワードを使わず、自分の顔や指紋で認証が可能に〜 株式会社メルカリは、フリマアプリ「メルカリ」にパスワードレスの生体認証機能である「パスキー」の導入※1をお知らせいたします。この機能により、お客さまはより安全性の高い認証方法を利用できるだけでなく、端末ごとの生体認証設定が不要になるため、利便性の向上にも繋がります。 ※1:ビットコイン取引サービスより対応、順次拡大予定。 メルカリは、これまで電話番号認証※2や3Dセキュア2.0※3による認証など、安心・安全なマーケットプレイスの実現に向け複数の本人認証サービスを提供してまいりました。一方で、お客さまから端末移行時に「再登録に失敗してしまった」といった声や、「機種変更時に煩雑である」というお声をいただいていたことから、今回「パスキー」の導入を決定いたしました。 従来の生体認証では端末内にのみ認証するために必要な情報(秘密鍵)を保存するため
パスワードなしでサインインできる認証システムの標準規格「パスキー」を、X(旧Twitter)がサポートすることになりました。まずは「アメリカのiOSユーザー」向けに提供がスタートしています。 Today we’re excited to launch Passkeys as a login option for our US-based users on iOS! A passkey is a new, easy to use, and secure way to log in to your account - all from your device. Passkeys are more secure than traditional passwords since they’re individually generated by…— Safety (@Safety) January
米Googleは10月12日(現地時間)、AndroidとChromeで、5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「パスキー」(正式名称は「マルチデバイス対応FIDO認証資格情報」)のサポートを年内に開始すると発表した。 パスキーは、パスワードに代わるより安全な手段として開発された。また、SMSやアプリによるワンタイムパスコード、プッシュベースの承認などによる従来の2要素認証をも置き換えられる。 業界標準のAPIとプロトコルに基づいて公開鍵暗号化を使うことで、フィッシング攻撃を回避できるとGoogleは説明する。 パスキーは、ユーザーのPCやスマートフォンなどに暗号化された秘密鍵として保存される。秘密鍵を作成すると、オンラインサービス側で対応する公開鍵のみが保存され、そのオンラインサービスにログインしようとすると、サービス側が秘密鍵の署名を検証す
とにかくまずはパスワードマネージャーを使おう。パスキーは目の前にある。というお話 - r-weblife
ritou です。 大きなサービスで何か問題があると、それをきっかけに皆さんのセキュリティ意識が高まりかけたりするものです。 最近はパスワードマネージャーやパスキーについて言及する人も増えてきました。 表題の通り、パスワードマネージャーをお勧めしますという話を書きます。新しい話ではなく、いつもの内容です。 パスワード認証に求められる要件とは? パスワード認証自体は脆弱な認証方式ではありません。 ユーザー、サービス共に要件を満たして実装、運用されているならば至高の認証方式なのであります。その要件を見てみましょう。 ユーザー 推測不可能な文字列にする 複数のサービスで別のパスワードを利用する 忘れない 第3者にパスワードを知らせない サービス パスワードを安全に管理する 各種攻撃からユーザーを保護する これに対する現状を見てみましょう。 "記憶する" パスワード認証の課題 ユーザー側が記憶で上
著者Khamosh Pathak - Lifehacker US [原文]翻訳的野裕子 2023.05.31 lastupdate すべてのAppleユーザーが、シームレスなログイン機能を使えるように。 Appleは、iOS 16とmacOS Venturaから「パスキー」に対応しています。この新しい暗号化された鍵は、iCloudキーチェーンに直接追加することができるので、暗号化されたまますべてのAppleデバイスで同期されます。 サービスやアプリ、Webサイトがパスキーに対応していれば、パスワードやSMSの二段階認証、認証アプリなどがなくても、暗号鍵を生成して自分のアカウントにログインすることができます。 今回は、iCloudキーチェーンですべてのデバイスでパスキーを使う設定方法をお教えします。 Appleのエコシステムでのパスキーの仕組み業界標準規格のパスキーは、パスワードよりもはるか
パスキー利用状況レポート @ マネーフォワード ID (vol.2, Aug 2023) - Money Forward Developers Blog
English version of this article is available here. はじめに こんにちは、マネーフォワード ID 開発チームの @nov です。 前回のパスキー利用状況レポート vol.1から3ヶ月ほど経過しました。その後エンドユーザーのみなさんに向けたプロモーションも実施し、順調にパスキー利用者数が伸びています。 パスキープロモーションの進捗 2023年6月から、マネーフォワード ME という家計簿アプリのユーザー向けにパスキーの登録を促すプロモーションページの表示を開始しました。 現在パスキー未登録なユーザーがパスワードを使ってマネーフォワード ME にログインすると、以下のようなプロモーションページが表示されるようになっています。 プロモーション対象は開始当初は1%ほどに限定していましたが、7月終わりごろから全マネーフォワード ME ユーザー向けに対
米Googleは11月15日(現地時間)、物理セキュリティキー「Titanセキュリティキー」の新モデルで「パスキー」を保存できるようにしたと発表した。 物理セキュリティキーは、二段階認証用のハードウェアで、TitanシリーズにはNFC搭載のUSB-AとUSB-Cの2モデルがある。 パスキーを保存できるようになるため、パスキーを設定したサービスでは、ユーザー名を入力し、キーを差し込み、PINコードを入力するだけでログインできるようになる。 また、FIDO2をサポートするので、最大250件のアカウントの資格情報を保存できる。 Googleアカウントの認証情報をTitanセキュリティキーに保存するには、Googleアカウントの管理画面で[セキュリティ]→[パスキー]→[パスキーの作成]と進み、[別のデバイスを使用]を選択する。 関連記事 Googleアカウントが「パスキー(Passkey)」に対
Googleは、Googleアカウントで「パスキー」に対応したことを発表しました。 パスキーは、アプリやウェブサイトにサインインするための新しい方法です。 パスワードに頼ることなく、デバイスのロックを解除するのと同じ方法(指紋、顔認証など)で、アプリケーションやウェブサイトにサインインすることができます。 Googleアカウントがパスキーに対応パスキーはFIDOアライアンスが昨年発表しました。指紋認証、顔認証、画面ロック、ハードウェアのセキュリティ キーを使って 安全にログインすることが可能です。 Apple、Google、Microsoftがサポートを進めています。Apple IDはすでに対応済みです。日本ではYahoo! JAPANもパスキーに対応しています。 Googleユーザーがパスキーを作成するには、Googleアカウントにログインし、「パスキーを作成する」を選びます。 Andr
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー
パスキーへ移行することで得られるメリットと課題
ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?
パスキー時代の"認証要素"の考え方 ~単一要素の組み合わせ、おまとめMFAと同期~
パスキー認証の誤解を解く:企業のセキュリティを変える未来の鍵・パスキー[Sponsored]
![パスキー認証の誤解を解く:企業のセキュリティを変える未来の鍵・パスキー[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/479f154b4e63b23d5dfa7f4e93f5e40b39228cf5/height=288;version=1;width=512/https%3A%2F%2Fcloud.watch.impress.co.jp%2Fimg%2Fclw%2Flist%2F1546%2F577%2F02a.jpg)
パスワード不要、スマホの指紋認証でPCサイトへログイン ~「Google Chrome 108」が「パスキー」に対応/Windows 11、macOS、Androidで
パスキー対応のAndroid API「Credential Manager」が一般提供開始/早い、簡単、安全な次世代オンライン認証。「1Password」や「Enpass」での同期も可
ヤフーが「パスキー」に対応、「Yahoo! JAPAN ID」認証で
『マネーフォワード ID』「パスキー」対応のお知らせ
パスキーとID連携の関係を考察する際の観点|ritou
dアカウントにパスワードなしでログインできる「パスキー認証」、3月下旬から
「iOS 16」、「パスキー」が利用可能に--パスワード不要の認証機能
パスワードを入力せずログインできる「パスキー」が利用できるようになりました
パスキーを使って実際にGoogleアカウントのログインに使ってみる
「Google アカウント」、パスキーで保護が4億以上に--導入から2年で
Safariの新機能「パスキー」、iPhone、iPad、Macでパスワード要らずのログインを実現
Googleアカウントで「パスキー」が標準に、パスワードなしでログインできる
パスキー導入時のRelying Party側の考慮事項的なもの - Qiita
Safariに新たな認証機能「パスキー」 Apple、流出もフィッシングも起きないと力説 位置情報遮断機能も
任天堂も「パスキー」対応 もうパスワードは使わない - 日本経済新聞
Googleアカウントが「パスキー」対応 パスワードを不要に
パスワードの次は「パスキー」が個人情報を守る、FIDOアライアンスの説明会
ヤフーが「パスキー」に対応 パスワード不要、複数デバイスの生体認証でログイン可能に
フリマアプリ「メルカリ」、パスワード不要な生体認証「パスキー」に対応
X(旧Twitter)がログイン手段の1つとして「パスキー」のサポートを開始
Google Chrome、パスワードレス認証「パスキー」を導入
Google、AndroidとChromeでのFIDOの「パスキー」サポートを年内開始へ
パスワードレス認証でフィッシング被害にも効果あり! パスキーを展開する「FIDOアライアンス」の現況とこれから
個人の「Google アカウント」でパスワードレス認証「パスキー」がデフォルト提供開始/最新の「Windows 11」もパスキーに対応済み
「はてなID」が「パスキー」と多要素認証の「TOTP」に対応/従来よりも安全にアカウントを運用できるように
【Mac Info】 パスワードに代わる認証方法「パスキー」をAppleデバイスで上手に活用しよう!
グーグル、Androidで「パスキー」に対応、11月後半~
安全に一瞬でログイン。iCloudキーチェーンで「パスキー」を使う方法 | ライフハッカー・ジャパン
Googleの物理セキュリティキー「Titan」、「パスキー」保存可能に
Googleアカウントが「パスキー」に対応 - こぼねみ
パスキーに対応! 「Windows 11 バージョン 22H2」4度目の大型更新、セキュリティ関連まとめ/「パスワードレス」なログイン体験。「強化されたフィッシング保護」も強化【Windows 11 22H2 Moment 4】
