この話は一部です WWDC 2022、Apple の年次開発者会議からの、およびそれに関する CNET の完全な報道。
何が起こっていますか
Apple と Google は今年、使いやすく、パスワードよりも安全になるように設計されたパスキーと呼ばれるテクノロジを使用して、電話ソフトウェアと Web ブラウザを更新しています。
重要な理由
パスワードは問題に悩まされていますが、技術大手は協力して、脆弱性とハッキングのリスクを軽減する実用的な代替案を設計しています.
とともに 月曜日に iOS 16 リリース、Apple はパスキーのサポートを導入します。パスキーは、銀行口座や電子メールへのアクセスを保護する際にパスワードよりも安全であると約束されている新しいログオン テクノロジです。 Apple がパスキーを実証 Worldwide Developers Conference で、 iOS16 と MacOS ベンチュラ 今秋、Google の Android や Web ブラウザにも導入される予定です。
パスキーは、パスワードと同じくらい簡単に (おそらく簡単に) 使用できます。 それらは、パスワードに必要なキーストロークの暴動を、電話やコンピューターの生体認証チェックに置き換えます. また、フィッシング攻撃を阻止し、SMS コードなど、パスワード システムの弱点を強化する 2 要素認証の複雑さを排除します。
サイトまたはアプリのパスキーを設定すると、設定に使用した電話またはパソコンにパスキーが保存されます。 Apple の iCloud キーチェーンや Google の Chrome パスワード マネージャーなどのサービスは、デバイス間でパスキーを同期できます。 何十ものテクノロジー企業が、パスキーの背後にあるオープン スタンダードを開発しました。 FIDO アライアンス、 どれの 5月にパスキーを発表.
Appleの認証技術エンジニアであるGarrett Davidson氏は、「今こそそれらを採用する時です」と述べています。 WWDC がパスキーについて語る. 「パスキーを使用すると、パスワードを使用する場合よりもユーザー エクスペリエンスが向上するだけでなく、脆弱で再利用された資格情報、資格情報の漏洩、フィッシングなど、セキュリティのカテゴリ全体がもはや不可能になります。」
パスキーがその能力を発揮するまでには、学習曲線に少し時間を費やす必要があります。 また、Apple、Microsoft、または Google のどれが最適な選択肢であるかを判断する必要があります。
ここで技術を見てみましょう。
パスキーとは?
これは、PC や電話がサーバーにログオンするときに使用する少量のデジタル データで構成される、新しいタイプのログイン資格情報です。 指紋チェック、顔認識、PIN コード、または Android スマートフォンの所有者になじみのあるログイン スワイプ パターンなどの認証手順を使用して、そのデータの各使用を承認します。
問題点は次のとおりです。パスキーを使用するには、携帯電話またはコンピューターを携帯する必要があります。 自分のデバイスがなければ、友人のコンピューターからパスキーで保護されたアカウントにログオンすることはできません。
パスキーは同期され、バックアップされます。 新しい Android フォンまたは iPhone を入手した場合は、Google と Apple がパスキーを復元できます。 エンド ツー エンドの暗号化により、Google と Apple はパスキーを参照したり変更したりできません。 Apple は、システムを次のように設計しました。 パスキーを安全に保つ 攻撃者や Apple の従業員があなたの iCloud アカウントを侵害したとしても。
パスキーの設定はどのように機能しますか?
とてもシンプルです。 Web サイトやアプリでパスキーの設定を求められたら、指紋、顔、または別のメカニズムを使用してパスキーを認証します。 それでおしまい。
これらの手順は、Android フォンでパスキーを使用してログオンする方法を示しています。パスキー オプションを選択し、適切なパスキーを選択して、指紋 ID で認証します。 顔認識は、互換性のある電話のオプションでもあります。
グーグル
ログインにパスキーを使用するにはどうすればよいですか?
電話を使用している場合、アプリにログオンしようとすると、パスキー認証オプションが表示されます。 そのオプションをタップし、選択した認証技術を使用すれば完了です。
Web サイトの場合、ユーザー名フィールドのそばにパスキー オプションが表示されます。 その後、プロセスは同じです。
携帯電話でパスキーを取得したら、それを使用して、ラップトップなどの近くの別のデバイスに簡単にログインできます。 ログインすると、その Web サイトで、新しいデバイスにリンクされた新しいパスキーを作成することができます。
他人のコンピュータを使用しているときに Web サイトにログオンする必要がある場合はどうすればよいですか?
携帯電話に保存されているパスキーを使用して、近くにある別のデバイス (借りているラップトップなど) にログオンできます。 借りたラップトップのログイン画面には、携帯電話でスキャンできる QR コードを提示するオプションがあります。 Bluetooth を使用して、電話とコンピューターが近くにあることを確認してから、自分の電話で指紋または顔 ID チェックを使用できるようにします。 その後、電話機は安全な接続を介してコンピュータと通信し、認証プロセスを完了します。
パスキーがパスワードよりも安全なのはなぜですか?
パスキーは、ログイン操作に公開鍵暗号方式と呼ばれる定評のあるセキュリティ基盤を採用しています。 これは、Web サイトに入力するクレジット カード番号を保護するのと同じ技術です。 このシステムの優れた点は、Web サイトがそのパスキー レコードを公開キー (公然と見えるように設計されたデータ) に基づいているだけでよいことです。 パスキーの設定に使用される秘密鍵は、自分のデバイスにのみ保存されます。 ハッカーが盗むことができるパスワード データのデータベースはありません。
もう 1 つの大きな利点は、パスキーがフィッシングの試みをブロックすることです。 「パスキーは、設定された Web サイトまたはアプリに本質的にリンクされているため、ユーザーがだまされて間違った Web サイトでパスキーを使用することは決してありません。」 リッキー・モンデロApple で認証技術を監督している 氏は、WWDC のビデオで次のように述べています。
パスキーを使用するには、デバイスを手元に置いてロックを解除できる必要があります。この組み合わせにより、2 要素認証の保護が提供されますが、SMS コードよりも手間がかかりません. また、パスキーがあれば、だれもあなたがパスワードを入力するのを傍観することはできません。
パスキーはいつ表示されますか?
今年はパスキーが登場し始めました。
Worldwide Developers Conference で、Apple は iOS 16 と MacOS Ventura にパスキーを導入すると発表しました。 5月、 GoogleはAndroidソフトウェアにパスキーのサポートをもたらします 2022 年末までに開発者テストを実施すると、Google 認証リーダーの Mark Risher 氏は述べています。 パスキーのサポートは、Chrome と Chrome OS で同時に提供される予定です。 Microsoft は、今後数か月以内に Windows でのサポートを計画しています。
一部の Web サイトやアプリは、ログイン ソフトウェアを更新してパスキーを使用することを切望しているため、セキュリティ上のメリットを活用できます。 他の人はもっとゆっくりと動きます。 パスキーが急速に普及したとしても、パスワードが消えるとは思わないでください。
Web サイトやアプリでパスキーを使用する必要はありますか?
テクノロジーが新しく、慣れていない間は、パスキーの使用を余儀なくされることはまずありません。 すでに使用している Web サイトやアプリでは、既存のパスワード方式に加えてパスキーのサポートが追加される可能性があります。
パスキーを持っていない友人のコンピューターにログインする必要がある場合は、QR コードをスキャンすることで、電話で認証プロセスを処理できます。
アップル
新しいサービスにサインアップすると、優先オプションとしてパスキーが提示される場合があります。 最終的には、それらが唯一の選択肢になる可能性があります。
パスキーによって、Apple または Google のエコシステムに閉じ込められることはありますか?
ではない正確に。 パスキーは 1 つの会社のテクノロジ スイートに固定されていますが、たとえば Apple の世界から抜け出して、Microsoft や Google のテクノロジでパスキーを使用することができます。
「ユーザーは、Apple デバイスのパスキーを使用して、Microsoft Windows で実行されている Google Chrome ブラウザーにサインインできます。」 ヴァス・ジャッカルMicrosoft のセキュリティおよび ID テクノロジのリーダーである は、5 月のブログ投稿で次のように述べています。
Apple と Google によると、パスキーの支持者は、人々がパスキーをある技術ドメインから別の技術ドメインに移行できるようにする技術にも取り組んでいます。
パスワードマネージャーはパスキーにどのように関与していますか?
パスワード マネージャーは、パスワードの生成、保存、同期においてますます重要な役割を果たしています。 しかし、パスキーはパスワード マネージャーではなく、携帯電話やパソコンに固定される可能性が高く、少なくとも Google や Apple などの技術大手からは見えます。
しかし、それは変わる可能性があります。
Google の Risher 氏は次のように述べています。
彼は、パスキーが進化して、エコシステム間の障壁が低くなり、サードパーティのパスキー マネージャーに対応できるようになると予想しています。 「これは、この業界のプッシュの早い段階から議論のポイントでした。」
それはそう、 パスワード マネージャー Dashlane はパスキーのサポートをテストしています 今後数週間のうちに広くリリースする予定です。 同社はブログ投稿で、「ユーザーは複数のサイトのパスキーを保存し、パスワードですでに持っているのと同じ利便性とセキュリティを利用できます」と述べています。
1Password メーカーの AgileBits が FIDO Alliance に参加しました、 と DashLane と LastPass はすでにメンバーです.