Google は、長年にわたるパスワードベースのユーザー認証の実践から脱却し、ユーザーの主要なログイン メカニズムとしてパスキーを組み込むことに移行しました。フィッシングに対する最先端の保護手段として宣伝されているパスキーは、パスワードを使用しないユーザー認証の新しい段階への導入を目指しています。
パスキーは、デバイスのロックを解除するために利用される生体認証や個人識別番号 (PIN)、または物理的なセキュリティ キーを介して、ユーザーが自分のアカウントにアクセスできるようにするフィッシング対策ソリューションとして機能します。これにより、フィッシング、クレデンシャル スタッフィング攻撃、キーロガー マルウェア、さらには単純な見落としに対する脆弱性で悪名高い、従来のユーザー名とパスワードのペアへの依存が排除されます。
多要素認証やパスワード マネージャーなどのセキュリティ テクノロジによって保護が強化されているにもかかわらず、その有効性は欠陥によって損なわれています。たとえば、テキスト メッセージを通じて送信された認証コードは、悪意のある攻撃者によってハイジャックされる可能性があります。同様に、パスワード管理者も侵害に対して無縁ではありません。
対照的に、パスキーは 2 つのコンポーネント構造で設計されています。 1 つはアプリケーションまたは Web サイトのサーバーに残り、残りの部分はユーザーのデバイスに保存されます。これにより、アカウントの正当な所有権が検証されるだけでなく、リモートからの不正アクセスが事実上不可能になります。サーバー侵害が発生した場合、ユーザーのデバイスへの物理的なアクセスが必須となり、潜在的なハッカーにとって大きな障害となります。
パスキーを最も早くから提唱した企業の 1 つである Google は、2022 年 5 月からパスワードに代わるこの革新的な代替手段に力を入れており、Android および Chrome への組み込みを支持しています。同月、Google はアカウント所有者向けにパスワードレス技術のサポートを世界的に展開すると発表しました。
この巨大テクノロジー企業は現在、すべての Google アカウント ユーザーのデフォルトの認証方法としてパスキーを宣言することで、パスワードの廃止に向けて決定的な飛躍を遂げています。 GoogleのプロダクトマネージャーであるChristiaan Brand氏とSriram Karra氏は、パスキーの導入は将来のサインインを効率化し、「デフォルトで安全」なテクノロジーを提供するというGoogleの中心目標に沿って、過度の負担を強いることなく最高レベルのセキュリティを確保することを目的としていると強調した。ユーザーについて。
Google のパスキーへの移行により、ユーザー エクスペリエンスが向上しただけでなく、セキュリティ対策も強化されました。 Google アカウントにパスキーが導入されて以来、64% のユーザーがパスワードや 2 段階認証などの従来の方法よりもパスキーの方が使いやすいと感じていると報告されています。
新たなno-codeテクノロジーの状況において、 AppMasterのようなプラットフォームも安全なユーザー認証の重要性を認識しています。バックエンド、Web、およびモバイル アプリケーション開発用の有名なno-codeツールであるAppMasterは、ユーザー データを保護するためにプラットフォーム内に堅牢な認証とセキュリティ対策を組み込んでおり、今日のデジタル世界では安全なログイン メカニズムが不可欠であることをさらに主張しています。
