パスワードの廃止に関する大手テック企業の考えは議題ではありましたが、現実にはまだ程遠い状態でした。 プッシュ、OAUTH シングル サインオン、信頼できるプラットフォーム モジュールなど、他の代替手段も開発されました。 しかし、それらは使用中に安全上の問題が発生したものでした。 一方、最近では、と呼ばれる新しい代替手段が登場しました。 キー アクセスの割合であり、本文で説明するのはそれらについてです。 チェックアウト!
続きを読む: 暗号化
続きを見る
職場で ChatGPT に置き換えられた女性は 3 か月を費やします…
人工知能に向けて: Apple はチャットボットを…
アクセスキーの仕組みを理解する
アクセス キーはアクセス許可をハードウェアに保存する方法であり、新しい概念ではありません。 大手開発会社 (Microsoft、Apple、Google、およびその他の企業のコンソーシアム) は、FIDO Alliance によって保護されたシングルパスキーと呼ばれる新しい標準に結集しました。 アクセス キーを使用すると、アクセスが容易になるだけでなく、アカウント乗っ取り攻撃に対するセキュリティが強化されます。 この代替手段はすでに一部の企業で使用されています。 今週PayPalは米国ユーザーも利用できると発表した。
キーは目に見えず、Face ID、Windows Hello、その他の生体認証リーダーと統合されています。 ただし、iOS または Mac システムと Windows の両方でキーを使用できるように、システムはまだ更新されています。
キーの利点
これは安全なシステムであり、デバイスを物理的に開くかジェイルブレイク攻撃を受けることによってのみ暗号化された情報を取得できます。 その場合でも、指紋、顔スキャン、またはトークン PIN を提示する必要があります。 セキュリティのもう 1 つの利点は、FIDO デバイス間の認証フローが、 Bluetooth Low Energy、認証デバイスが実行しようとしているものとの距離をチェックします。 ログイン。
これまでのところ、システムに対する攻撃はほとんどありません。 パスキーはパスワードに依存せず、デバイスのオペレーティング システムによって管理されるさまざまな認証要素を保存します。 さらに、クラウド サービスを使用して他のデバイスから暗号化をキャプチャする可能性もあります。
Microsoft は、2023 年に同期サポートを提供する予定であると発表しました。 以下は、近くのデバイスからのパスキー ログインをサポートするプラットフォームです。
- Windows 上の Edge と Chrome。
- macOS 上の Edge、Safari、Chrome。
- ChromeOS。
