Pages

Thursday, August 10, 2023

パスワード不要の認証「パスキー」は何がすごいのか? Googleエンジニアが語る - TechTargetジャパン

kuncikn.blogspot.com

 パスワードを使わない認証を実現するのが、認証資格情報(クレデンシャル)の一種である「パスキー」(Passkey)だ。Googleはこのほど、同社サービスの共通アカウント「Googleアカウント」を持つエンドユーザーに対して、パスキーでのGoogleアカウントへのログインを可能にした。パスワード認証ではなく、パスキーを使った認証を選ぶメリットとは何か。

併せて読みたいお薦め記事

連載:Google「パスワードレス認証」に本腰

「パスワード」を巡る動きとは


 「パスワードはエンドユーザーにとって管理の負担が大きいだけではなく、攻撃者の手に渡る危険性もある」。Googleエンジニアのアルナー・ビルギッソン氏とダイアナ・スメッターズ氏は、同社公式ブログ「Google Security Blog」のエントリ(投稿)で、そう説明した。

 複数のアカウントで強力なパスワードを設定し、記憶・管理することは難しい。「ITリテラシーが高いエンドユーザーでも、フィッシング(情報収集を目的とした詐欺)に遭ってパスワードを教えてしまうことがある」と、ビルギッソン氏とスメッターズ氏は指摘する。

 認証時のセキュリティを向上させる手段として、複数の認証要素を駆使する「多要素認証」(MFA)がある。MFAの普及を妨げるのが、エンドユーザーにとっての負担だ。複数の認証要素を安全に管理することは、エンドユーザーにとって容易ではない。「パスキーなら、安全性と利便性の両立を図ることができる」(ビルギッソン氏とスメッターズ氏)

 Googleのプロダクトマネジャーを務めるクリスチャン・ブランド氏とスリラム・カラ氏によると、パスキーはすぐにパスワード利用に終止符を打つわけではない。エンドユーザーは認証手段として引き続き、パスワード認証やMFAを選択できるという。パスキーを使った認証への完全な移行には「時間が掛かる」と、ブランド氏とカラ氏はみる。


 後編は、パスキーに関するセキュリティ専門家の見解を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Adblock test (Why?)


からの記事と詳細 ( パスワード不要の認証「パスキー」は何がすごいのか? Googleエンジニアが語る - TechTargetジャパン )
https://ift.tt/FH1LJDf

No comments:

Post a Comment