問題は、パスワードが盗まれるかどうかではなく、いつ盗まれるかです。
によると、昨年は 240 億を超えるユーザー名とパスワードがダークウェブで利用可能となり、2020 年以来 65% 増加しました。 リサーチ デジタル リスク保護会社である Digital Shadows から提供されています。 ハッカーは、ブルート フォース攻撃やキーロガー マルウェアなどの戦略を使用して、多くの場合ユーザーが気付かないうちに、個人のログイン情報を大規模に収集することができます。
パスワード マネージャーは、ユーザーがログインごとに個別のパスワードを作成できるようにすることで、これらのリスクを軽減する方法を提供します。 しかし、パスワード自体は依然として悪意のある者や詐欺に対して脆弱なままになる可能性があります。 フィッシングはますます巧妙化しており、ハッカーは本物とまったく同じように見える偽のパスワード マネージャー ログイン ページを作成しています。 最近の FBI のインターネット犯罪によると、報告されたフィッシング攻撃は 2019 年以来 250% 増加しています 報告。
そのため、サイバーセキュリティ業界は、パスワードを完全に不要にするソリューションの導入に取り組んでいます。 最新のテクノロジーではパスキーと呼ばれるものが使用されており、Dashlane などの主要なパスワード マネージャー プロバイダーはアプリ内パスキー機能を提供して、デジタル ライフをより安全にします。 Dashlane は、CNET の最高のパスワード マネージャーの最終リストに含まれています。
Apple iOS と Google Android はどちらも、今年後半の次のソフトウェア アップデートでサードパーティのパスキーの統合を提供する予定です。 ここでは、パスキーについて知っておくべきことと、パスキーをデジタル ライフに組み込む方法を説明します。
パスキーとは何ですか?またその仕組みは何ですか?
パスキーは、認証者によって生成される暗号化キーのペアです。 認証装置の例には、スマートフォンや任意のパスワード マネージャー ソフトウェアが含まれます。 認証システムが正当なものであるためには、マスター パスワードや生体認証センサーなどのユーザー認証形式が必要です。 生体認証の例には、顔や指紋のスキャン技術が含まれます。
1 つの暗号キーは公開キーであり、もう 1 つは秘密キーです。 パスキーを使用してログインすると、認証システムがそのサーバーの公開キーを生成します。 また、サーバーは認証者の秘密鍵にチャレンジを送信し、認証者はそれを解決してサーバーに送り返します。
これは、サーバーが秘密キーに、秘密キーだけが解決できる数学の問題を実行するように要求すると考えてください。 秘密キーによって問題が解決され、署名が付けられます。 次に、署名が公開キーによって裏付けられ、ログインが本当にあなたからのものであることが証明されます。
まだご一緒ですか? ここが重要です: あなたがサインインした Web サイトは、あなたからのログイン試行を確認するためにあなたの秘密キーを知る必要はありません。 これにより、パスキー技術は、共有されたり盗まれたりすると本来のセキュリティが失われるパスワードに対して優位性をもたらします。
さらに、2 要素認証の要件はパスキー エクスペリエンス内で完全に満たされるため、ワンタイム パスコードや 6 桁の SMS コードを使用するときに心配する必要はありません。
パスキーは未来であり、サイバー業界のリーダーや Fast Identity Online (FIDO) Alliance などの組織による 10 年以上の努力の成果です。
パスキーにパスワード マネージャーを使用する理由は何ですか?
iOS や Android などの一部のオペレーティング システムではパスキー テクノロジが実装され始めていますが、これらのパスキーはそれぞれのエコシステムでのみ機能することに留意することが重要です。
異なるオペレーティング システムを使用している場合 (たとえば、職場のコンピュータでは Windows、個人のテクノロジでは macOS)、代わりにパスワード マネージャーをパスキー プロバイダーとして使用する方が良い選択肢になる可能性があります。
Dashlane などの主要なパスワード マネージャー テクノロジーを使用すると、すべてのログインを再認証することなく、システム間でパスキーの記録を持ち運ぶことができます。 時間をかけてパスキー テクノロジーについて学び、導入することで、変化し続けるデジタル世界で最も貴重なオンライン資産を確実に安全に保つことができます。