セキュリティ侵害は非常に恐ろしいものです。ハッカーがあなたのユーザー名とパスワードを持っていて、 二要素認証を持っていない場合、あなたのアカウントとその情報が見知らぬ人の手に渡る可能性があります。しかし、各サービスに強力なパスワードを設定することは、想像力と記憶術の大冒険になる可能性があります。これを解決するために、Google は取り組みを開始し、そのパスキーが現実のものになりました。Google はすべてのアカウントに対してパスワードなしのログインを有効にしました。これがパスワードとの最後の別れでしょうか?
パスキー、プレゼンテーション
まずは始めましょう。 2022 年、Apple、Google、Microsoft は、 Fast Identity Online Alliance ( FIDO ) と協力して、パスキーを使用した新しいログイン方法を採用すると発表しました。パスキーは、クラウド サービスを通じてデバイス間で同期される認証に使用される資格情報であり、まさにそのクラウド サービスには、資格情報の暗号化されたコピーも保存されます。
つまり、これらのパスキーはデバイスの認証によって生成されるため、これらのアプリケーションや Web サイトにアクセスするには、顔、指紋、または PIN で本人確認を行うだけで済みます。その結果、近い将来、パスワードの使用を廃止し、 Web サイトやアプリケーションにログインするためのより快適かつ安全な方法を提供することを目指しています。 Apple は iOS 16 でこの機能を実装し、Google も数日前に同様の機能を実装しました。
サービスにアクセスするために生体認証システムを使用することは、機密情報をサーバーに送信することを意味するものではありません。 Google は、「生体認証素材がユーザーの個人用デバイスから離れることはありません」と説明しています。さらに、クッキーのようにユーザーやデバイスを監視する追跡ベクトルとしては機能しません。
Googleは以前からパスワードに代わるものを見つけることに取り組んできたが、ついに主導権を握ったようだ。 Apple と Microsoft もこの問題に関与しているという事実により、最小限のセキュリティ、ストレージ、互換性、日常生活への実装を備えた業界標準に到達したと考えることができます。
上記は簡単そうに思えますが、実際にはそう簡単ではありません。 Android スマートフォンから Web サイトのパスワードを作成した場合は、スマートフォンを持っている限り、Mac の前に座ってそのページにアクセスできるはずです。 Windows デスクトップ コンピュータに移動した場合も同じです。この例については後で説明するのでそのままにしておいてください。
パスキーはい、パスワードマネージャーも
しかし、パスキーは万能薬ではありません。 まず、これらはかなり新しいものであるため、すべての Web サイトやアプリがそれらを受け入れるわけではありません。開発チームは数か月以内にそれらを実装する可能性が高いため、パスキーの使用が合理的になるようにどのサービスと互換性があるかに注目することは興味深いことです。その一方で、最終的には、たとえパスワードの使用が大幅に減ったとしても、携帯電話の PIN は最後の鍵の砦として存在し続けることに留意してください。
さらに、アクセス キーに必要なハードウェアとソフトウェアを誰もが持てるようになるまで、キーとパスキーが長期間共存する必要があるため、Web サイトは既存のパスワードを保持します。ただし、サービスがパスキーの提供を開始したとしても、すべてのデバイスでそれを使用できるわけではありません。電話だけですべてを信頼することはできません。
携帯電話にアクセスできなくなったらどうすればよいですか?数年前、ギリシャ旅行に行く直前に私の携帯電話が盗まれました。ホテルの予約、航空券、その他多くの貴重な書類があり、コールセンターで受け取らなければなりませんでした。パスキーがあれば、この出来事はさらに劇的な響きを持っていただろう。
理論的には、複数のデバイスが手元にあり、それらにアクセスできる限り、デバイスにアクセスできなくても問題はありません。ここで、 Google や iCloud キーチェーンのようなパスワード管理システムが空から降ってきたかのように現れます。いずれにせよ、回復プロセスは部外者が通過できないように十分堅牢であると同時に、頭痛の種にならないものでなければなりません(特にテクノロジーが苦手な場合)。そして泥棒は?あなたの情報にアクセスするには、まずロックを解除する必要があります。
実際の例: 私のパートナーと私は Amazon アカウントを共有しており (実際には私のものですが、二人とも購入しています)、特定の特典を利用して、必要なときに必要なものを購入しています。一見すると、この種の共有はパスキーを使用することが複雑に思えます。 Apple では、AirDrop を使用して、かまれたリンゴ上の他のデバイスとパスキーを共有することができます。手前の 1 つ目: 彼女は Android と Windows の携帯電話を使用していますが、私は仕事用の電話以外はすべて Mac を使用しています。遅かれ早かれ、Google と Microsoft も同様のツールを実装すると思いますが、彼らが行うことは、OS やブランドを超えて複数のデバイスでパスキーを共有することでしょう。もう 1 つのオプションは、特定の Web サイトでアカウントの共有を許可することです。
上記のすべてにより、パスワードとその弱点は引き続き残ります。パスキーを使用する代わりにパスワードを削除できる Web サイトやサービスは確かにありますが、誰がその一歩を踏み出すのでしょうか?これはセキュリティの飛躍的な進歩ですが、パスワードのような「万が一に備えて」のものが不足することも意味します。よく考えて、誰もがそうするわけではないので安心してください(当然のことですが)。
これらのシナリオでは、私にとって (そしてきっと他の多くの人にとっても)パスワードを覚えたり、時々リセットするために試行錯誤したりするのに必要な時間を費やすことなく、迅速かつ効果的かつ安全にログインするにはパスワード マネージャーが依然として必要です。パスワード。
サービスごとに固有のパスワードを使用することが望ましいこと、および大文字と小文字、数字、文字を組み合わせた長いパスワードでなければならないことを考慮すると、パスワードを覚えるのは明らかに簡単ではありません。しかし、それらを生成することもできません。そして、私が非常に感謝しているパスワード マネージャーのもう 1 つの仕事、それは、複数の複雑で固有のパスワードを作成する能力です。なぜなら、パスワードがまだ最後の言葉を発していないことをすべてが示しているからです。
表紙 | UnsplashのOnur Binayによる写真