Google、Apple、Microsoft、その他のテクノロジー大手は、パスワードやパスキーよりも安全なテクノロジーを提供し始めています。知っておくべきことはすべてここにあります。
iOS 16 と iPhone 14 では、と呼ばれる新しい認証テクノロジをテストできます。パスキー。 Apple、Google、Microsoft がパスワードよりも優れていると信じているテクノロジー。パスキーは、サイトや電子メール サービスなどへのアクセスを維持するためのパスワードよりも安全ですが、民主化できるほどシンプルなままです。
Apple は、昨年 6 月の Worldwide Developers Conference でこれらのパスキーをデモンストレーションしました。すでに利用可能ですiOS16の場合、秋には macOS Ventura で利用可能になり、Google Android と Chrome にも間もなく登場する予定です。
パスキーは、パスワードのキー入力を電話またはコンピュータ上の生体認証に置き換えます。これは、フィッシングや 2 要素認証の複雑さを回避するのにも役立ちます。
サイトまたはアプリにパスキーを設定すると、そのパスキーはデバイスに保存されます。 Apple の iCloud キーチェーンや Apple のパスワード マネージャーなどのサービスGoogle Chromeすべてのデバイス間で同期できます。
パスキーとは何ですか?
これは、サーバーに接続するときに PC または携帯電話で使用されるデジタル データで構成される新しいタイプの認証です。このデータの使用は、指紋認証、顔認識、PIN、従来のスキームなどの認証ステップを使用して承認できます。
ただし、パスキーを使用するには、携帯電話またはコンピュータを携帯する必要があります。たとえば、友人のデバイスでパスキーで保護されたアカウントにサインインすることはできません。
パスキーは同期され、保存されます。新しい Android スマートフォンまたは iPhone をお持ちの場合は、Google と Apple がパスキーを復元できます。エンドツーエンド暗号化を使用すると、Google や Apple はパスワードを閲覧したり変更したりすることができません。
とてもシンプルです。サイトまたはアプリでパスキーの設定を求められた場合は、指紋、顔、またはその他のメカニズムを使用してパスキーを認証します。それだけです。
スマートフォンでは、アプリにログインしようとすると、パスキー認証オプションが表示されます。このオプションをタップし、選択した認証技術を使用するだけです。
Web サイトの場合、ユーザー名フィールドにパスキー オプションが表示されるはずです。その後のプロセスも同様です。
パスキーを携帯電話に保存したら、それを使用して、コンピュータなど近くにある別のデバイスへのログインを簡素化できます。接続すると、このサイトは、この新しいデバイスにリンクされた新しいパスキーの作成を提案する場合があります。
他の人のデバイス経由で接続する必要がある場合はどうすればよいですか?
携帯電話に保存されているパスキーを使用して、借りたラップトップなどの近くのデバイスにログインできます。借用したデバイスのログイン画面には、スマートフォンでスキャンできる QR コードを表示するオプションがあります。 Bluetooth を使用して電話とコンピュータが近くにあることを確認し、自分の電話で指紋または顔認識を使用します。これにより、安全な接続を介してコンピュータと通信し、認証プロセスが完了します。
パスキーがパスワードよりも安全なのはなぜですか?
パスキーは公開鍵を使用します。これは、サイトに番号を入力するときにクレジット カードを保護するのと同じテクノロジーです。このシステムの利点は、サイトが公開キー (その名前が示すように公開されているデータ) に基づいてパスキーを登録するだけで済むことです。パスキーの定義に使用される秘密キーは、自分のデバイスにのみ保存されます。たとえば、ハッカーが盗むことができるパスワードのデータベースはありません。
パスワードを忘れた場合
もう 1 つの大きな利点は、パスキーによってフィッシングの試みが防止されることです。 「パスキーは本質的に、設定したサイトまたはアプリにリンクされています。そうすれば、ユーザーはだまされて間違ったサイトでパスキーを使用することができなくなります」と WWDC 中に Ricky Mondello 氏が説明しました。
パスキーを使用するには、デバイスを手元に置く必要があります。この組み合わせにより、テキスト メッセージの煩わしさを軽減しながら 2 要素認証を保護できます。また、パスキーを使用すると、肩越しにパスワードを入力するのを誰も見ることができなくなります。
パスキーはいつ届きますか?
今年もパスが届き始めました。これらは iOS 16 に搭載されており、間もなく iPadOS 16 と macOS Ventura にも導入される予定です。 Google は 2022 年末までに Android でのサポートを導入する予定です。Chrome はすでに Canary チャネルでテストを開始しています。パスポートは正式に到着するはずですChrome と Chrome OS同時に。 Microsoft は、今年後半に Windows でこれらをサポートする予定です。
そうは言っても、これはすべてテクノロジーを有効にすることに関するものです。これらをサポートするには、アプリと Web サイトを更新する必要があります。これを非常に迅速に実行する開発者もいれば、非常にゆっくりと実行する開発者もいます。また、たとえパスキーの普及が急速に進んだとしても、パスワードが消える可能性は低いです。
サイトやアプリではパスキーの使用が必要になりますか?
パスキーの使用を強制される可能性はほとんどありません。すでに使用しているサイトやアプリでは、パスキーとともに従来のパスワードが提供されているはずです。
ただし、新しいサービスに登録する場合、優先オプションとしてパスキーが提供される場合があります。そして最終的には、それらが唯一の可能性になる可能性があります。
パスキーによって Google または Apple のエコシステムにロックされてしまいますか?
正確には違います。パスキーは 2 つの巨人のいずれかのテクノロジーに固定されていますが、一方からもう一方に簡単に切り替えることができます。
「ユーザーは、ブラウザApple デバイスのパスキーを使用した Microsoft Windows デバイス上の Google Chrome です」と Microsoft の Vasu Jakkal 氏は説明しました。
この技術を支える大手企業は、パスキーをある大手から別の大手に移行できるようにする取り組みも行っているとAppleとGoogleは説明した。
パスワード マネージャーは、パスワードの生成、保存、同期において重要な役割を果たします。ただし、パスキーはパスワード マネージャーではなく、スマートフォンやコンピューターに固定されています。少なくともGoogleとAppleの目には。
ただし、これは変更される可能性があります。 「私たちは、サードパーティのパスキー管理者がゲームに参入し、特にエコシステム間の移植性を提供できるようにするアーキテクチャの自然な進化を期待しています」と Google の認証責任者である Mark Risher 氏は述べています。
パスキーは、エコシステム間の障壁を取り除き、サードパーティのパスワード マネージャーに対応できるように進化する必要があります。 「これは最初から議論の焦点でした。 »
そして実際、Dashlane はすでにパスキーのサポートをテストしています。マネージャーは今後数週間以内に一般向けに提供する予定だ。ユーザーは自分のサイトのパスキーを保存し、同じ実用性と同じメリットを享受できます。安全すでに持っているパスワードよりもはるかに優れていると同社はブログ投稿で説明した。
総括
