並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 149件

新着順 人気順

パスキーの検索結果1 - 40 件 / 149件

  • 最近よく聞く「パスキー」の仕組みと設定方法

    「パスキー」って何? Webサイトにログインする際に「パスキー」の設定を推奨されることはないだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いと思う。そこで、「パスキー」とはどういったものなのか、仕組みや設定方法などについて解説する。 Googleアカウントにログインする際、「ログインをシンプルに」という画面が表示され、「パスキー」の利用を推奨されたことはないだろうか(一度、パスワードを忘れて、再設定後にGoogleアカウントにログインする際などに表示されることが多い)。 このパスキーとはどういったものなのだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いのではないだろうか。 本稿では、このパスキーの仕組みや設定方法、運用上の注意点などについて

      最近よく聞く「パスキー」の仕組みと設定方法
    • 次世代Web認証「パスキー」 / mo-zatsudan-passkey

      モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。

        次世代Web認証「パスキー」 / mo-zatsudan-passkey
      • パスキーの本質 - falsandtruのメモ帳

        パスキーの本質はユーザー側としてはパスワード入力機会の削減、サービス側としては企業のセキュリティリスクのユーザーへの責任転嫁とコストカットである。 サービス側 企業がユーザーにパスキーを使わせようと強要するのはログイン情報の流出や流出したログイン情報による攻撃のリスクと責任とコストから企業を守るために認証に関する問題がユーザーの責任によってしか発生しないよう責任転嫁したいからに過ぎない。このため認証情報の紛失や盗難などによる喪失リスクと復旧の困難性やその他新たに発生する問題については隠蔽または矮小化される。企業にとってパスキーとはパスワードの定期的変更の最新版なのでありユーザーがパスキーを強要されるのはパスワードの定期的変更を強要された歴史を繰り返しているに過ぎない。 ユーザー側 パスキーの適切な実装におけるユーザーの本質的利益はパスワード入力機会が減ることによりフィッシング被害を受ける機

          パスキーの本質 - falsandtruのメモ帳
        • パスキーによる認証をブラウザで実装してみる

          パスキーによる認証をブラウザで実装してみる 2025.02.08 パスキーとはパスワードに代わる認証方法で、生体認証やデバイス PIN を使ってログインができる仕組みです。ユーザーはパスワードを覚える必要がなく、またフィッシング攻撃にも強いという点からよりセキュア認証方法として注目を集めています。この記事では WebAuthn を使ってパスキーをブラウザで実装する方法を紹介します。 パスキーとはパスワードに代わる認証方法で、生体認証やデバイス PIN を使ってログインができる仕組みです。ユーザーはパスワードを覚える必要がなく、フィッシング攻撃にも強いという点からよりセキュア認証方法として注目を集めています。また指紋認証や顔認証のように簡単な操作で Web サービスにアクセスできるようになるため、ユーザビリティの向上にもつながります。 パスキーは 2022 年頃から企業や団体により対応が表明

            パスキーによる認証をブラウザで実装してみる
          • 「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開

            パスワードレスなユーザー認証を実現する業界標準である「パスキー」を策定するFIDOアライアンスは、パスキーのユーザー体験を最適化させるためのデザインガイドラインの公開を発表しました。 パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くのユーザーが慣れ親しんできたパスワード方式と比べると、サインアップやサインインの方法が分かりにくいという課題が指摘されていました。 FIDOアライアンスによるデザインガイドラインの公開は、こうした状況を改善するものとして期待されます。 パスキーのデザインガイドラインの内容 デザインガイドラインは主に以下の要素から構成されています。 UXの原則(UX princeples) コンテンツの原則(Content principles) デザインパターン(スキーマ、サンプルビデオ、AndroidとiOS

              「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開
            • パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判

              FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が自身のブログで解説しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2024-04-26-passkeys-a-shattered-dream/ Webauthnがパスワードに代わる認証技術として大きな可能性を秘めていると考えていたブラウン氏は、2019年にオーストラリアからアメリカに渡り、友人と共にWebauthnのRust実装であるwebauthn-rsの開発を始めました。その過程で

                パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判
              • パスワード、パスキー、生体認証...どんなユーザー認証にも"詰み"はあり得る - r-weblife

                ritouです。 最近何度かパスキー関連の記事を書いていて、こんなコメントをいただくことが増えてきました。 ”もちろんパスキーでも詰んでしまうことはあり得るのですが” そこだよな ”パスキーでも詰んでしまうことはあり得る“話にならん、何言ってんだ?リカバリ方法のないそんなもん使おうと思う訳あらへん。 別件ではパスワード認証が詰まないと書かれているのも見かけましたので、一回整理しておきましょう。 「どんな認証方式でも、詰む」 パスワード、メールやSMS OTP、メールで送られるマジックリンク、認証用アプリ、TOTP、生体認証、パスキー...全ての認証方式で「詰む」状況というのはあり得ます。 知識情報 : 忘れる 所持情報 : デバイスや環境をなくす、一時的に利用できない 生体情報 : 関連する器官の欠損、怪我など もちろん、その頻度や条件が異なります。 FIDO認証からパスキーに変わった部分

                  パスワード、パスキー、生体認証...どんなユーザー認証にも"詰み"はあり得る - r-weblife
                • Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も

                  Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も 認証プラットフォームを提供するOkta社は、Auth0の無料プランを拡大したと発表しました。 Auth0は、認証や認可にかかわる機能がクラウドサービスとして提供されており、SDKを用いてWebアプリケーションやモバイルアプリケーション、デスクトップアプリケーションなどに組み込むことで、通常のログイン名とパスワードを用いた認証はもちろん、Active DirectoryやGoogle Workspaceなどとの接続、Facebookなどを用いたソーシャルログイン、パスキーによるログインなどを簡単に実現します。 また、不正ログインに対する防御機能なども備えています。 無料プランで月間2万5000アクティブユーザーまで対応 これまでの無料プランは、最大で月間7500アクティブユ

                    Auth0の無料プランが拡大。月間2万5000アクティブユーザーまで、独自ドメイン、パスキーによるパスワードレス対応も
                  • パスキーのすべて ──導入・UX設計・実装

                    2025年1月28日紙版発売 2025年1月28日電子版発売 えーじ,倉林雅,小岩井航介 著 A5判/256ページ 定価3,300円(本体3,000円+税10%) ISBN 978-4-297-14653-5 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 本書のテーマは,パスワードレス認証を実現する「パスキー」です。パスキーはApple,Google,Microsoftといった3大プラットフォーマを含む多くの企業が協力して開発している認証技術で,大手から中小企業までさまざまなサービスで導入が進んでいます。 「パスキーとは?」の疑問に答えるととも

                      パスキーのすべて ──導入・UX設計・実装
                    • パスキー認証の必須化/強制についての現状の課題と改善のための勘所 - r-weblife

                      ritou です。 Digital Identity技術勉強会 #iddance Advent Calendar 2024 初日の記事です。今年も頑張りましょう。 qiita.com パスキー認証の理想と現実 パスキー(というかFIDO)認証はパスワード認証を用いた脆弱な現状を打破すべく考えられた仕組みです。メディアの取り上げられ方はこんな感じでした。 とても安全で便利な仕組み プラットフォームを跨いだ利用が可能 パスワードを置き換える 1の安全性については技術的に説明されています。最もシンプルな使い方であれば「慣れ」ることで便利さも感じられるかと思います。 2はプラットフォーマーやパスワードマネージャーが頑張っているところです。Appleがいち早く同一プラットフォーム、クロスデバイスな環境における同期を確立、Google Password ManagerはChromeが動作する環境でパス

                        パスキー認証の必須化/強制についての現状の課題と改善のための勘所 - r-weblife
                      • 安全な認証のためにユーザーに使わせるべきは「パスキーも扱えるパスワードマネージャー」である - r-weblife

                        ritou です。 パスキー普及のためにも、パスワードマネージャーを使いましょう、使わせましょうというお話をしました。 Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024 https://t.co/DwpeEENCmW— 👹秋田の猫🐱 (@ritou) 2024年12月11日 先日、こちらのイベントで(リモートで)お話ししてきました。 大学ICT推進協議会2024年度年次大会 OpenIDファウンデーション・ジャパン エバンジェリストを名乗ってOpenID Connectの話ではなくパスキーの話をしました。最近よくありますね。 今回はユーザー向けの「パスキーの啓蒙」もとい「安全なユーザー認証の啓蒙」について考えていたことをお話させていただきました。 その資料をベースに色々付け足したら長編になってしまいました。お時間がある方

                          安全な認証のためにユーザーに使わせるべきは「パスキーも扱えるパスワードマネージャー」である - r-weblife
                        • 【朗報】面倒な登録もさらば。パスキーをパスワードマネージャー間で転送できるようになる時代到来へ - すまほん!!

                          すまほん!! » テック » 【朗報】面倒な登録もさらば。パスキーをパスワードマネージャー間で転送できるようになる時代到来へ Apple、Google、MicrosoftやSamsungなど名だたる大手企業が加盟するFIDO Allianceは、パスワードマネージャー間でのパスキーの転送などに関する仕様を公開したことを発表しました。Phone Arenaが伝えています。 パスキーはパスワードを代替すべき新しい認証方式で、生体認証やデバイスのPINなどの認証を行うことで各種サービスに簡単にログインできるというもの。iOSやAndroidで利用できるサービスや、Microsoft Authenticatorなどのパスワードマネージャーが管理を行っています。 しかし、現状ではアプリ間でパスキーを転送できるような機能は存在しません。これはなかなか面倒くさい問題で、例えば筆者の場合は少なくともWin

                            【朗報】面倒な登録もさらば。パスキーをパスワードマネージャー間で転送できるようになる時代到来へ - すまほん!!
                          • 急増するパスキーの利用、導入を促進する機能や“よくある誤解”をOktaが解説

                              急増するパスキーの利用、導入を促進する機能や“よくある誤解”をOktaが解説
                            • パスキーとうまく付き合うコツ

                              最近、パスキーが使いづらい、という声を目にします。作ったはずのパスキーが見つからないために、使いたいサービスにログインできず困った、という人の投稿も何度か観測しました。 そこでこのブログ記事では、どうしてそういうことが起こってしまうのか、どうすればそういう状況を回避できるのか、ユーザーが取れる対策にはどういうものがあるのか、サービス側はどうすればそのように感じるユーザーを減らせるのか、について考えていきたいと思います。 もちろん大前提として、ユーザーが頭を捻らないと使えないような機能は、普及どころか迷惑をかけてしまうため、望ましくありません。ただパスキーは、各社のプロダクトとしては成熟しつつあるものの、トータルのエコシステムとしてはまだ発展途上な部分が残っており、使いづらい部分があることも否定できません。そこで、よりパスキーが使いやすい世界になるまでの間、工夫する方法を知ってもらうことで、

                                パスキーとうまく付き合うコツ
                              • 個人用の「Microsoft アカウント」が「パスキー」に対応、パスワードを忘れたり、盗まれたりする心配が不要に/

                                  個人用の「Microsoft アカウント」が「パスキー」に対応、パスワードを忘れたり、盗まれたりする心配が不要に/
                                • Hankoによるパスキーを利用してみた - NFLabs. エンジニアブログ

                                  この記事は、NFLaboratories Advent Calendar 2024 6日目の記事*1です。 研究開発部 研究開発担当のda13daです。 今回の記事では、パスワードレスな認証を可能とするパスキーを提供する「Hanko」というサービスをご紹介します。 はじめに パスキーとは Hankoの提供形態 OSSプロダクト Hanko Cloud 利用方法 projectタイプについて Hanko Passkey Infrastructure 実装について ログイン ユーザー情報の取得 パスキーAPIについて 主なAPIエンドポイント 終わりに はじめに 従来のID/パスワード認証は、多くのサービスで採用されてきましたが、フィッシングやパスワード漏洩など、セキュリティ上の課題が指摘されています。このような背景から、セキュリティを強化しつつ、ユーザー体験を向上させるパスワードレス認証が注

                                    Hankoによるパスキーを利用してみた - NFLabs. エンジニアブログ
                                  • 「東方Project」ZUNさん、Xアカウント奪還 攻撃者にメアド変えられ、パスキー認証弾かれ……

                                    ゲームや音楽を中心とした作品群「東方Project」の原作者・ZUNさんが10月8日、何者かに乗っ取られていた自身のXアカウント「@korindo」を取り返したと発表し、その経緯を公式サイトで説明した。 ZUNさんのXアカウントは9月24日までに乗っ取り被害にあっていたが、約2週間ぶりに復帰できたことになる。 ZUNさんによると「乗っ取られた経緯はまだよく分かっていない」が、実際に起きた事象はこうだ。 まず、Xにログインしようとした際、パスキーによる認証を求められたが、3回ほど失敗。「通常と異なるログイン」というメッセージが出てメールアドレスを求められ、ログインできなくなったという。 メールの履歴を確認したところ、ロシア語で「Xのメールアドレスが変更された」というメールが以前、届いていたことが分かった。その直後、Xに偽の投稿があり、乗っ取りにあったことに気づいたという。 つまり、乗っ取り犯

                                      「東方Project」ZUNさん、Xアカウント奪還 攻撃者にメアド変えられ、パスキー認証弾かれ……
                                    • パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開

                                      パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開 パスワードレスを実現する業界標準「パスキー」(Passkey)の仕様策定や推進を行っているFIDOアライアンス(ファイドアライアンス)は、クレデンシャルを安全に交換するための新仕様「Credential Exchange Specifications」のワーキングドラフトを発表しました。 これによりユーザーはパスキーやその他すべてのクレデンシャルを、異なるベンダ間であっても安全に移動や交換できるようになります。 例えば、Googleパスワードマネージャに保存されたパスキーのクレデンシャルをAppleアカウントのiCloudキーチェーンへ移動してiPhoneでパスキーを使う、あるいは1Passwordなど他のパスワード

                                        パスキーのクレデンシャルがベンダ間で交換可能に、業界標準「Credential Exchange Specifications」ワーキングドラフトをFIDOアライアンスが公開
                                      • “パスキーでセキュリティー対策強化を”IT業界団体が呼びかけ | NHK

                                        パスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次ぐ中、アメリカのIT大手や日本企業などで作る業界団体が事業者に顔や指紋などの認証を使った「パスキー」を取り入れ、セキュリティー対策を強化するよう呼びかけました。 インターネット上では、メールなどを通じて偽のサイトに誘導し、IDやパスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次いでいます。 その対策として、アメリカのIT大手や日本企業などで作る業界団体は、パスワードに代わって、顔や指紋などで認証する「パスキー」の普及に取り組んでいます。 団体は12日、都内で記者会見を開き、安全なネット環境を整えるためにさらにパスキーを普及させる必要があるとして、各国で示している事業者向けのマニュアルを公表し、広く導入を呼びかけました。 会場では、指紋認証を使ってクラウドに接続したり、ドアのロックを解除したりする仕組み

                                          “パスキーでセキュリティー対策強化を”IT業界団体が呼びかけ | NHK
                                        • パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー

                                          EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

                                            パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー
                                          • Google、「パスワードマネージャー」でWindows、macOSでも「パスキー」同期可能に iOSも間もなく

                                            新たな端末でパスキーを使うには、GoogleパスワードマネージャーのPINかAndroid端末の画面ロック解除のいずれかで開始できるようになる。 このPINは、同期されたデータをエンドツーエンドで暗号化し、Googleでさえアクセスできない。 なお、パスキーにはWindows Helloも利用可能だ。 関連記事 Google、「パスキー」を個人ユーザーのデフォルトに Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト(初期設定)にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。 「iOS 18」の新機能一覧 カスタマイズの自由度アップ、特定のアプリをFace IDでロックできる機能など 米Appleが、iPhone用の新OS「iOS 18」の配布を開始した。外観をより自由にカスタマイズでき

                                              Google、「パスワードマネージャー」でWindows、macOSでも「パスキー」同期可能に iOSも間もなく
                                            • Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024

                                              以下の講演資料です。 https://axies.secretari.jp/conf2024/program/organizations#_11AM2A

                                                Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
                                              • Google、パスワードに代わる認証方式「パスキー」のアップデートを発表 「4億以上のGoogleアカウントがパスキーで保護」

                                                Googleは2024年5月2日(米国時間)、パスワードに代わる認証方式「パスキー」のアップデートとクロスアカウント保護機能プログラムの拡大を発表した。 Googleによると、2022年5月5日の世界パスワードデーにパスキーを発表して以来、4億を超えるGoogleアカウントで、10億回以上のユーザー認証にパスキーが使用されてきたという。 「パスキーは使いやすく、フィッシングに強く、指紋、顔スキャン、PINのみで認証できるため、パスワードよりも50%高速だ。現在のGoogleアカウント認証には、パスキーが日常的に使用されている。利用数は、SMSワンタイムパスワード(OTP)やアプリケーションベースのOTP(「Google Authenticator」など)といった従来の2SV(2段階認証)の合計よりも多い」とGoogleは述べている。 Googleの発表内容は以下の通り。 クロスアカウント保

                                                  Google、パスワードに代わる認証方式「パスキー」のアップデートを発表 「4億以上のGoogleアカウントがパスキーで保護」
                                                • Google、「パスキー」をiOSとも同期可能に ~主要なプラットフォームをすべてカバー/iOS 17/iPadOS 17以降の「Chrome」「Google パスワード マネージャー」で

                                                    Google、「パスキー」をiOSとも同期可能に ~主要なプラットフォームをすべてカバー/iOS 17/iPadOS 17以降の「Chrome」「Google パスワード マネージャー」で
                                                  • 「パスキー」とは何か?--パスワード不要でセキュリティにも優れた認証技術

                                                    Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2025-01-13 07:00 おそらく、読者の皆さんも日常生活で多くのパスワードを使用しているはずだ。 たとえパスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 「p455w0rd123」のようなばかげたパスワードを使用したり、使い回したりできる時代は、とうの昔に終わっている。今では、すべてのオンラインアカウントを、複雑で一意のパスワードで保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 パスワードよりも優れた解決策が存在する。「パスキー」だ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に

                                                      「パスキー」とは何か?--パスワード不要でセキュリティにも優れた認証技術
                                                    • 「パスキー」に200社以上が対応済〜より安全なサインイン方法 - iPhone Mania

                                                      パスワードマネージャーサービスを提供する1Passwordは、パスワードに代わるものとして設計された「パスキー(Passkey)」の利用範囲が拡大しており、現在では200社以上が対応済みである、とプレスリリースで明らかにしました。 「パスキー」とは? 「パスキー」とは、パスワードに代わるものとして設計され、Web サイトやアプリにパスワードなしでサインインできるようになり、便利なだけでなく安全面も強化されます。パスワードとは違い、フィッシング詐欺対策に優れているのも特徴の一つです。 Apple製デバイスでは、Touch IDやFace IDでパスキーの利用を承認でき、それを受けて、アプリやWebサイトに対してユーザの本人確認が行われます。 「パスキー」の名称は、Appleが2021年6月にiCloudキーチェーンで端末間の同期機能として発表し、初めて用いられましたが、現在ではより広範に使用

                                                        「パスキー」に200社以上が対応済〜より安全なサインイン方法 - iPhone Mania
                                                      • パスワードを入力せずログインできる「パスキー」が利用できるようになりました

                                                        pixiv(ピクシブ)は、イラスト・マンガ・小説の投稿や閲覧が楽しめる国内最大級の作品コミュニケーションサービスです。

                                                          パスワードを入力せずログインできる「パスキー」が利用できるようになりました
                                                        • 「Google アカウント」、パスキーで保護が4億以上に--導入から2年で

                                                          Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-03 10:27 5月の第1木曜日は世界パスワードデーだが、Googleは、パスワードの時代が終わりつつあることを知ってほしいようだ。 パスキーは、オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターのようなデバイスに保存されている秘密鍵という2つの暗号鍵で構成される。難しく聞こえるかもしれないが、パスキーは、使いやすさを念頭に設計されている。事実、パスキーを使ってのログインには、スマートフォンのロック解除と同様に顔や指紋、暗証番号を使用する。 Googleのセキュリティエンジニアリング担当バイスプレジデントであるHeather Adkin氏は米国時間5月2日、同社がパスキーの提供を2022年の世界パスワードデーに開始して以来、4億以上の

                                                            「Google アカウント」、パスキーで保護が4億以上に--導入から2年で
                                                          • Microsoft、パスキーの利便性を向上へ、Windowsデバイス間のパスキー同期、他社製ツール対応、新しいUIのテスト/「1Password」や「Bitwarden」などとも協力

                                                              Microsoft、パスキーの利便性を向上へ、Windowsデバイス間のパスキー同期、他社製ツール対応、新しいUIのテスト/「1Password」や「Bitwarden」などとも協力
                                                            • とにかくまずはパスワードマネージャーを使おう。パスキーは目の前にある。というお話 - r-weblife

                                                              ritou です。 大きなサービスで何か問題があると、それをきっかけに皆さんのセキュリティ意識が高まりかけたりするものです。 最近はパスワードマネージャーやパスキーについて言及する人も増えてきました。 表題の通り、パスワードマネージャーをお勧めしますという話を書きます。新しい話ではなく、いつもの内容です。 パスワード認証に求められる要件とは? パスワード認証自体は脆弱な認証方式ではありません。 ユーザー、サービス共に要件を満たして実装、運用されているならば至高の認証方式なのであります。その要件を見てみましょう。 ユーザー 推測不可能な文字列にする 複数のサービスで別のパスワードを利用する 忘れない 第3者にパスワードを知らせない サービス パスワードを安全に管理する 各種攻撃からユーザーを保護する これに対する現状を見てみましょう。 "記憶する" パスワード認証の課題 ユーザー側が記憶で上

                                                                とにかくまずはパスワードマネージャーを使おう。パスキーは目の前にある。というお話 - r-weblife
                                                              • 「パスキーのすべて」という本を書きました

                                                                「パスキーのすべて」という本を書きました。1 月 28 日に発売する本書の内容について軽く紹介します。 パスキーのすべて 「パスキーのすべて」は米国 OpenID Foundation 理事、OpenID ファウンデーション・ジャパン KYC WG リーダの小岩井さんと、OpenID ファウンデーション・ジャパン 理事・エバンジェリストのくらと一緒に書きました。小岩井さんとは昨年開催したパスキーハッカソンでもご協力頂きましたし、同じイベントで登壇する機会も多く、最近 FIDO 関連に限らず色々とお世話になっています。くらとはもう 10 年以上、ID 界隈のコミュニティで仲良くしてもらっています。二人共気の置けない愉快な仲間たちです。大まかに分担はしましたが、全員が全体に責任を持つという体制で執筆を行い、終盤は何度かみんなで技術評論社の会議室に篭って執筆・レビューするなど、作業そのものを楽し

                                                                  「パスキーのすべて」という本を書きました
                                                                • パスキー時代のパスワードレス戦略 - Qiita

                                                                  Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? パスキーは、「UXが良く」、「フィッシング耐性がある」認証要素です。 この記事では、パスキーのデプロイメントの方向性として、 パスキーの「フィッシング耐性」ではなく、「UXの良さ」を活かして、サービスをフィッシングから守る ということについて考えてみたいと思います。 パスキーのデプロイメントの特徴 パスキーの導入には、以下のような特徴があると思います。 「UXの良さ」を活かすのは簡単 パスキーのユーザー体験の利点を活かすのは比較的簡単です。 単にパスキーをログインオプションとして追加するだけで、ユーザーは便利な認証方法を選択できるように

                                                                    パスキー時代のパスワードレス戦略 - Qiita
                                                                  • 「パスキー」Android/Windows/macOS/Linux/ChromOS/iOS同期対応

                                                                    この記事のポイント Google、「パスキー(Passkey)」の新機能として、Android / Windows / macOS / Linux デバイス間同期を発表 Windows / macOS / Linux デバイスの「Google パスワード マネージャー」にも「パスキー」が保存される仕様に変更 ChromeOS についてはベータテストで提供 & 近日中に iOS もサポート予定 Google は 2024 年 9 月 19 日(木)、パスワード不要規格「FIDO 認証(FIDO2)」を用いたパスワードレス新ログイン方式「パスキー(Passkey)」の新機能として、Android / Windows / macOS / Linux デバイス間同期を発表しました。 Google における「パスキー」はこれまで、Android デバイスの「Google パスワード マネージャー」に

                                                                      「パスキー」Android/Windows/macOS/Linux/ChromOS/iOS同期対応
                                                                    • パスキーがAWS IAMの多要素認証として利用可能に

                                                                      Amazon Web Services(AWS)は、パスキーがAWS Identity and Access Management (AWS IAM)の多要素認証として利用可能になったことを発表しました。

                                                                        パスキーがAWS IAMの多要素認証として利用可能に
                                                                      • 「Chrome Tech Talk Night #16 〜 パスキー」まとめ

                                                                        2024 年 6 月 14 日、Google 渋谷オフィスにて Chrome Tech Talk Night #16 〜 パスキー が開催されました。 CTTN #16 は、開発者のみなさんがパスキーの基本について学び、よくある疑問を解決できることを目指したイベントです。 FIDO Alliance メンバー企業でアクティブに仕様策定に参加しているエキスパートの皆様がご登壇されました。 資料はこちらに公開されています:Chrome Tech Talk Night #16 パスキー 以下はClaude Sonnet 3.5 によるまとめとNotta.ai によるまとめをもとに若干手を入れたものです。なお、私はこの分野は素人なので、間違いがあると思うので、その場合はご指摘いただければ幸いです。 Chromeテックトーク16 – パスキーについて #passkeys_jp 1. イントロダクショ

                                                                          「Chrome Tech Talk Night #16 〜 パスキー」まとめ
                                                                        • パスワード要らずでログインできる「パスキー」は1年で倍増、企業への問い合わせ3割減

                                                                            パスワード要らずでログインできる「パスキー」は1年で倍増、企業への問い合わせ3割減
                                                                          • パブリック プレビュー: パスキーのサポートを Microsoft Entra ID に拡張

                                                                            こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2024 年 5 月 2 日に米国の Microsoft Entra (Azure AD) Blog で公開された Public preview: Expanding passkey support in Microsoft Entra ID の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 パスワードというものを本気でこの世からなくしたいと思っています。パスワードという仕組みをこれ以上よくする方法というのは実質的にない のです。多要素認証 (MFA) を利用するユーザーが増えるにつれて、攻撃者は Adversary-in-the-Middle (AitM) フィッシングやソーシャル エンジニアリング攻撃をより多用しています。これらの攻撃は、ユーザーが意図せず認証情報を攻撃者

                                                                            • パスキー導入の課題と ベストプラクティス、今後の展望

                                                                              下記イベントでの発表資料です。 https://findy.connpass.com/event/346075/

                                                                                パスキー導入の課題と ベストプラクティス、今後の展望
                                                                              • Android 14以降の「Chrome」、サードパーティのパスワードマネージャーによる「パスキー」に対応

                                                                                  Android 14以降の「Chrome」、サードパーティのパスワードマネージャーによる「パスキー」に対応
                                                                                • MyJCBが「パスキー」に対応、2025年秋頃に 生体認証などでクレカ情報確認

                                                                                  ジェーシービー(以下、JCB)は1月15日、2025年秋頃に会員専用Webサービス「MyJCB」の新しいログイン認証方法として「パスキー」を導入すると発表した。パスキーはID・パスワードを入力せず、生体認証などの簡単な操作で本人認証できる仕組み。 MyJCBを利用する端末のロック解除時に設定している認証方法(生体認証、パターン認証など)を活用して本人認証を行うため、フィッシングなどによる不正ログインに対して有効だという。 現状、MyJCBアプリでは端末ごとに生体認証の登録が必要だが、JCBは複数端末で同期して認証に利用できるパスキーにより、セキュリティだけでなく利便性も向上するとしている。

                                                                                    MyJCBが「パスキー」に対応、2025年秋頃に 生体認証などでクレカ情報確認