パスキーとは FIDO認証との違い、3つのメリットと課題 - WOR(L)D ワード|大和総研の用語解説サイト
パスキーとは、FIDO(ファイド)アライアンスとW3Cが共同で規格化した、パスワードが不要な認証技術です。現在、オンラインバンキングやオンラインショッピングなど多くのウェブサービスでユーザ認証の手段としてパスワードが用いられています。パスワード認証は最も基本的で普及している認証方式ですが、パスワードがフィッシング攻撃などによって攻撃者に盗まれると被害に直結しやすく、インターネット環境で使用するにはセキュリティ上の問題があります。本記事では、パスワードを必要としない認証方式として注目されている「パスキー」について、定義や利点、課題について解説します。 パスキーとは 1. FIDO2 2. (狭義の)パスキー パスキーの利点 フィッシング攻撃に対する耐性が高い ローカル認証である 不正アクセスが困難 パスキーの課題 パスキーの同期による利便性向上とセキュリティ強化のトレードオフ 現状では、パス
パスワードの代替「パスキー」が続々登場、Microsoft・Apple・Googleが対応
Ars Technicaは10月25日(米国時間)、「Passkeys—Microsoft, Apple, and Google’s password killer—are finally here|Ars Technica」において、安全で使いやすいパスワードの代用品がついに登場したと伝えた。Microsoft、Apple、Googleの「パスキー(Passkeys)」の登場によって、パスワードの代替手段を手に入れることが可能になったという。 パスワードに変わる新たな選択肢として、パスキーが具現化した。もともと認証情報をハードウェアに保存するためのさまざまなスキームのことをパスキーと呼び、コンセプトは10年以上前から存在していた。パスキーは、パスワードよりも使いやすく、クレデンシャルフィッシングやクレデンシャルスタッフィング、アカウント乗っ取り攻撃にも完全な耐性があるといわれている。 F
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
