近づき続けるパスキーの未来
より多くの企業や一般市民が、データや財務活動のためにインターネットやサードパーティのオンライン・アプリケーションやストレージにますます依存するようになるにつれ、セキュリティはますます懸念されるようになり、セキュリティ侵害はさらに大きくなっている。かつてはサイバーセキュリティの専門家だけが心配しなければならない異国の犯罪であった「個人情報の盗難」は、今や人々にとっても企業にとっても日常的な脅威となっている。
この種のサイバーセキュリティ侵害の核心にあるのは、古くからのセキュリティ基準であるパスワードであり、テクノロジー企業が協力する中で、パスワードをなくすパスキーが将来的に大きくクローズアップされる理由のひとつである。
パスワードの弱点
従来の単一認証パスワード・システムには、主に2つのサイバーセキュリティ上の弱点がある。第一は、パスワードが単一アクセス・システムであることである。パスワードはシステムに与えられ、そのシステムは、誰がそのパスワードを提供しているかに関係なく、パスワードが正しいかどうかをチェックする。言い換えれば、盗まれたパスワードは完全なアクセスを許可する。
もうひとつの問題は不便さだ。最高の、つまり「強力な」パスワードは、英数字のランダムな長い文字列である。そのため、不便を避けるために、推測されやすい弱いパスワードを選び、パスワードを盗みやすくしているのだ。
Passkeyの違い
インディアン・エクスプレス紙が説明するように、パスキーはパスワードのサイバーセキュリティ上の脆弱性を排除する2つの重要な要素を提供する。このシステムは、この次レベルの多要素認証を使用しているため、検証システムは1つだけではありません。パスキーはパスワードの使用を排除し、代わりに2つの異なるパスキーシステム、公開鍵と秘密鍵の相互作用に依存する。
公開鍵はネットワークに割り当てられ、秘密鍵はスマートフォンやノートパソコンのようなデバイスに割り当てられるため、公開鍵や秘密鍵が盗まれる可能性はありますが、両方同時に盗難される可能性は低いと考えられます。さらに、暗号化された「パズル」が公開鍵によって送信され、秘密鍵によってのみ復号され解くことができるようになっています。暗号化された解答はネットワークに送り返され、公開鍵によって復号し、検証することで成功を確認します。このため、オンライン上のスパイであっても、やり取り中に暗号化が行われ、情報が盗まれることはありません。このため、FIDO(Fast Identity Online Alliance)はパスキーとその背後にあるFIDO技術の普及を推進しているのです。グーグルやアップルのような主要OSプラットフォーム・ベンダーはすでに導入しており、アマゾンやマイクロソフトのような他の企業も導入を進めています。
パスキーやサイバーセキュリティの強化にご興味のある方は、Nok Nokの多要素認証技術やパスワードレス・セキュリティ対策についてこちらをご覧ください。