パスワードを狙ったサイバー攻撃は毎日行われており、インターネットを利用できる端末を持つ誰もが危険に晒されています。
右記は2022年5月からの1年間で報告されているフィッシング報告件数です。 日々増加し、巧みに進化していくサイバー攻撃から皆さんを守るために登場したのが「パスキー」です。
※参照:フィッシング対策協議会「月次報告書 2023/04 フィッシング報告状況」
As the industry sees more passkey support announcements, we believe adoption rates of passwordless authentication will dramatically increase.
We greatly appreciate ISR’s commitment to supporting FIDO2 protocols through CloudGate UNO and encourage ISR customers to leverage this functionality as soon as possible.
業界では、パスキーのサポート発表が増えるにつれ、パスワードレス認証の採用率が
劇的に上昇すると考えています。
我々は、ISRがCloudGate UNOを通じてFIDO2プロトコルをサポートするというコミットメントを
大いに評価し、ISRのお客様ができるだけ早くこの機能を活用することを推奨します。
パスワードの代替手段となるFIDO認証資格情報を指します。デバイスによって生成される暗号化キーペアを用いており、
パスワードとは異なりフィッシング耐性があるため、より便利で安全な認証を実現できます。
特定のクラウドサービスアカウントを利用して、同じプラットフォームの端末間で共有出来るパスキーを指します。例えば、同じ Apple ID を持つ iOS 16 や macOS Ventura を搭載した端末であれば、 iCloudキーチェーンを経由して認証資格情報の同期が可能です。仮に紛失・破損により端末を変更する必要が生じても、同じ Apple ID を使用することで認証資格情報を引き続き利用することができるため、認証情報の再登録やバックアップなどの手間を解消することが期待されます。
Yubikeyなどの外部認証器を利用した場合のパスキーを指します。認証に利用するパスキーが保存されているのはその認証器1つであると特定出来るメリットがあります。
また、パスキーを利用することで、スマートデバイスを外部認証器として「Hybrid認証」(旧:caBLE)することも可能になります。認証したい端末と、認証器として利用するスマートデバイスを Bluetooth で接続して認証情報のやり取りが行われますので、PCとスマートデバイスが異なるプラットフォームであっても利用可能であり、お手持ちのスマートデバイスを安全で且つ簡単に認証器とすることが出来ます。
パスキーの利用で、パスワードレスの世界はさらに広がります。
FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。 FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
指紋や顔、または端末のPINのように、多くのデバイスで私達が使い慣れたシンプルで一貫性のある方法になります。これは、私達が毎日何度も行っている端末のロック解除と同じくらい簡単な操作です。
パスキーはFIDO認証に基づいており、フィッシング、クレデンシャルスタッフィング、その他のリモート攻撃の脅威に対する耐性が証明されています。
パスキーがあれば、ユーザーは各サービスや新しいデバイスごとに新しいFIDOクレデンシャルを登録する必要はありません(通常、最初のサインインにはパスワードが必要です)。パスキーはデバイスを交換した場合でも利用可能です。
バックアップされた FIDO クレデンシャル (通常はユーザーのプラットフォーム アカウント。たとえば、Google アカウントや AppleID など) により、ユーザーはクレデンシャルを別のデバイスに復元したり、別のデバイスから使用したりできます。