パスワードを狙ったサイバー攻撃は毎日行われており、インターネットを利用できる端末を持つ誰もが危険に晒されています。
右記は2022年5月からの1年間で報告されているフィッシング報告件数です。 日々増加し、巧みに進化していくサイバー攻撃から皆さんを守るために登場したのが「パスキー」です。
※参照:フィッシング対策協議会「月次報告書 2023/04 フィッシング報告状況」
As the industry sees more passkey support announcements, we believe adoption rates of passwordless authentication will dramatically increase.
We greatly appreciate ISR’s commitment to supporting FIDO2 protocols through CloudGate UNO and encourage ISR customers to leverage this functionality as soon as possible.
業界では、パスキーのサポート発表が増えるにつれ、パスワードレス認証の採用率が
劇的に上昇すると考えています。
我々は、ISRがCloudGate UNOを通じてFIDO2プロトコルをサポートするというコミットメントを
大いに評価し、ISRのお客様ができるだけ早くこの機能を活用することを推奨します。
パスワードの代替手段となるFIDO認証資格情報を指します。デバイスによって生成される暗号化キーペアを用いており、
パスワードとは異なりフィッシング耐性があるため、より便利で安全な認証を実現できます。
特定のクラウドサービスアカウントを利用して、同じプラットフォームの端末間で共有出来るパスキーを指します。例えば、同じ Apple ID を持つ iOS 16 や macOS Ventura を搭載した端末であれば、 iCloudキーチェーンを経由して認証資格情報の同期が可能です。仮に紛失・破損により端末を変更する必要が生じても、同じ Apple ID を使用することで認証資格情報を引き続き利用することができるため、認証情報の再登録やバックアップなどの手間を解消することが期待されます。
Yubikeyなどの外部認証器を利用した場合のパスキーを指します。認証に利用するパスキーが保存されているのはその認証器1つであると特定出来るメリットがあります。
また、パスキーを利用することで、スマートデバイスを外部認証器として「Hybrid認証」(旧:caBLE)することも可能になります。認証したい端末と、認証器として利用するスマートデバイスを Bluetooth で接続して認証情報のやり取りが行われますので、PCとスマートデバイスが異なるプラットフォームであっても利用可能であり、お手持ちのスマートデバイスを安全で且つ簡単に認証器とすることが出来ます。
パスキーの利用で、パスワードレスの世界はさらに広がります。
FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。 FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
ユーザー エクスペリエンスは、ユーザーの多くのデバイスで使い慣れた一貫したものになります。つまり、指紋や顔、またはデバイスの PIN の簡単な確認です。これは、消費者がデバイスのロックを解除するために 1 日に何度も行うのと同じ簡単なアクションです。
パスキーは FIDO 認証に基づいており、フィッシング、クレデンシャル スタッフィング、その他のリモート攻撃の脅威に耐性があることが証明されています。 また、サービス プロバイダーは、代替サインインまたはアカウント回復方法として、パスワードを必要としない FIDO 資格情報を提供できます。
これまで、ユーザーは新しいデバイスごとにサービスごとに FIDO 資格情報を登録する必要があり、通常は最初のサインイン用のパスワードを使用していました。 パスキーを使用すると、デバイスを交換した場合でも、ユーザーは必要なときに資格情報を利用できます。 別のサインインまたはアカウント回復方法として。
バックアップされた FIDO クレデンシャル (通常はユーザーのプラットフォーム アカウント。たとえば、Google アカウントや AppleID など) により、ユーザーはクレデンシャルを別のデバイスに復元したり、別のデバイスから使用したりできます。