キー・ペアがセキュリティ向上の牽引役となる
単一パスワードのみのシステムを使うことの危険性は、今やよく知られている。もしユーザーが怠け者で、"1234 "や "password "のような単純で覚えやすいパスワードを使うなら、これはパスワードがまったくないのとほぼ同じことだ。同時に、多くの人はランダムな16文字の英数字の文字列を覚えることができず、それを強要することは、パスワード・システムを本来の目的よりも遅く、面倒で、非効率なものにしてしまう可能性がある。パスワードレス認証を使用するセキュリティ・システムを実装する方法はある。
ある面では、既存の伝統的なパスワード・システムを利用し、セキュリティを高めるために手間のかかる要件を追加するよりも、より迅速で、より効率的で、より便利です。キー・ペアは、データをこれまで以上に安全にする方法のひとつである。
データの保護
データを保護する最も安全な方法のひとつは、暗号化してロックすることだ。暗号化とは、データが "書き換えられる "ことを意味し、そのためデータを見ても意味がわからず、ランダムなちんぷんかんぷんに見える。ロックするということは、誰でもアクセスできないようにするということであり、ファイルを開いて閲覧するためには、特定のインターフェイス、すなわちキーが必要になる。キーには様々な形があり、追加パスワードであったり、指紋のような生体認証であったり、あるいは最大限のセキュリティを確保するためにキー・ペアを使用することで、認証のレベルを上げることができます。
キー・ペアは、重要なデータをパスワードなしで認証する、非常に安全な形式である。ユーザーは2つの暗号鍵を受け取る。1つは「公開鍵」と呼ばれるもので、公開鍵暗号関数から選択される。次に、ユーザーだけが知っている「秘密鍵」を受け取る。
認証技術の混合
現在、ユーザーがデバイス上のデータにアクセスしたい場合、複数の認証手続きが必要だが、どれもパスワードを必要としない。スマートフォンのロックを解除するには、指紋や顔認証などの生体認証が必要な場合がある。しかし、データへのアクセスには公開鍵が必要である。しかし、その場合でも、データは暗号化されたまま解読できないため、データを持っているだけでは読めることにはならない。データを復号化し、再び使用可能な形にするためには、秘密鍵が必要となる。
2つの鍵を必要とすることで、キー・ペア・システムは、パスワードを必要とするフィッシングや「中間者(man in the middle)」攻撃のような従来の簡単な形態のサイバー攻撃を排除する。また、2つの鍵が必要であるということは、1つの鍵を盗んだとしても、データへのアクセスと復号化には両方の鍵が必要であるため、データへのアクセスが許可されないことを意味する。
FIDOキー・ペアを使用して顧客、インフラ、重要なデータを保護することで、さらなる安心感を得たい場合は、こちらをお読みください。