銀行がパスキーセキュリティシステムに注目
ビジネスの黎明期から、銀行業務は最もセキュリティを必要とするサービスのひとつであった。物理的な現金の盗難を防ぐにせよ、小切手が正当なものであることを保証するにせよ、バンキングは金融取引を促進するために信頼とセキュリティに依存している。
個人情報の盗難が後を絶たないデジタル時代の今、従来のパスワード・システムは輝きを失いつつあり、パスキーのようなより高度なセキュリティ・システムに目を向ける銀行が増えています。
パスキーとは?
従来のパスワードは、単一のセキュリティ・ポイントです。ユーザが必要なパスワードを知っていて、それを正しく入力すれば、デバイスやアカウントへのアクセスが許可されます。パスキーは、複数の認証手段を使用する多要素認証システムです。パスキーはパスワード不要で、通常はスマートフォンやノートパソコンなどのデバイスが主要なインターフェースとして機能し、必要に応じてBluetoothプロキシとして機能する必要があります。つまり、ユーザーはまず、顔認識、指紋、音声認識、PIN、あるいはスワイプ・パターンなど、さまざまな手段を使って自分の携帯電話にアクセスし、デバイスを認証します。
これが完了すると、デバイスはブルートゥース接続を通じて追加の認証を行い、そのデバイスに関連付けられたアカウントに固有の「公開鍵」を送信し、「秘密鍵」と照合する。検証のこの部分は自動的に行われ、ユーザーからの追加アクションは必要ない。鍵の有効性が確認されると、ユーザーはそのデバイスからアカウントにアクセスできるようになる。ユーザーが別のデバイスを使用する必要がある場合、QRコードは、プライマリ・デバイスを使用する代わりに、その新しいデバイスに検証プロセスを転送するために必要となる。
より安全に
パスキーシステムの利便性とセキュリティは、従来のパスワードシステムに代わる効果的な手段と言えます。Fast Identity Online(FIDO)アライアンスのようなグループは、AppleやGoogleのような大手テクノロジー企業と密接に協力し、パスキーシステムの標準とプロトコルを統合し、多要素認証をより簡単で安全なデータ保護手段にしています。
複数の認証システムを使用し、バイオメトリクスのようなパスワード不要の認証システムと組み合わせることで、ユーザーはランダムな英数字の長くて難しい文字列を覚える必要がなくなります。また、バイオメトリックデータを携帯電話やノートパソコンなどのデバイスに保存することで、データ自体のプライバシーが保たれ、認証情報がオンラインで盗まれることもありません。FIDO標準を使用した、より便利なパスワード不要の認証システムを統合した、俊敏でセキュリティ強化のためのパスキーシステムにご興味のある方は、こちらをお読みください。