ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

一度に 1 つのサービスずつ、パスキーの使用を開始する

プラトン再発行
プラトン再発行

日付:

閲覧数: 137

パスキーは 2023 年に勢いを増しました。

パスキーをサポートしている大手テクノロジー企業 1 社(Apple、Google、Microsoft)に加えて、XNUMXPassword や Bitwarden などのサードパーティのパスワード プロバイダーも、認証情報の管理のための独自のサポートを実装しています。数十、おそらくは数百の主要な Web サイトがこれに倣い、パスキー認証に必要なサポートを実装しています。

全体として、7 億を超えるアカウントがパスキーを使用している可能性があります。 FIDOアライアンスによると、その技術仕様が認証標準を強化します。言わずもがな、大多数のユーザーはそうではありません。

FIDO Alliance のエグゼクティブ ディレクターである Andrew Shikiar 氏は、「パスキーの重要な点は、パスワードレス認証をパスワードと同じくらい便利かつ安全にすることです」と述べています。

「パスワードは、現在私たちがオンラインで行うすべての行為にとって明らかに危険です」と彼は言います。 「パスワードを使用するには、パスワードと同じ特性、つまり普遍性と利便性を証明できる必要があります。」

クラウド サービスや Web サイトにサインインするためのより簡単かつ安全な方法が必要な場合は、この技術ヒントが役立ちます。

パスキーとは何ですか?

パスキーは、デバイスにはより安全な認証方法があるのに、なぜ Web サイトのパスワードを記憶する必要があるのか​​という質問に対する答えです。 Windows システム、Mac、iPhone、Android デバイスはすべて、暗号化されたハードウェア エンクレーブを介してキーを安全に保存する方法と、生体認証を通じてユーザーを認証する方法を備えています。

Apple、Google、Microsoft は FIDO Alliance と協力して、WebAuthn に準拠した認証用の証明書を使用するパスキー標準を確立しました。 Apple、Bitwarden、Google、1Password、Microsoft など、さまざまなエコシステムはさまざまな方法でパスキーを管理していますが、すべてが標準化されたパスキーをサポートしています。

Googleは現在、デフォルトでパスキーを使用するかどうかをユーザーに尋ねているが、この技術の使用を選択したアカウントの数に関するデータは公表していないが、ユーザーの60%はパスキーの方が従来のログイン方法よりも使いやすいと信じていると述べている。

「あらゆる新しいイノベーションと同様、人々がパスキーに慣れるまでには時間がかかるでしょう」と、Google のソフトウェア エンジニアである Arnar Birgisson 氏は言います。 「パスワードは、私たちが何年も前から知っているすべてです。」

パスキーのパスセル

ユーザーが考慮すべき最初の質問は、キーを単一のエコシステムまたはプロバイダーの下に統合したいかどうかです。たとえば、Apple エコシステムのみを利用しているユーザーの場合、 iCloud キーチェーン機能でのパスキーのサポート Mac、iPad、iOS デバイスの数は完全に許容される場合があります。同様に、Google Chrome のユーザーはブラウザのパスワード機能を使用できます。 異なるプラットフォーム間でパスキーを管理する Google アカウントにサインインします。

ただし、ハードウェアやブラウザの特定のエコシステムにロックされることを避けるために、ユーザーは代わりにサードパーティのサービスを使用することもできます。 1Password、Bitwarden、Dashlane、Enpass、LastPass はすべて、アプリケーションとブラウザの拡張機能を通じてパスキーをサポートしているか、サポートに取り組んでいます。これにより、主要なデバイス タイプやブラウザのメーカー全体でパスキーにアクセスできるようになります。単一のエコシステムを使用すると、特にキーの回復という重要な問題に関して、ユーザーにとってパスキーが簡単になります。

パスキーを使用した Google サインイン.jpg

Apple の iCloud キーチェーンを使用して Chrome ブラウザ上で Google のパスキーを生成し、パスキーを保存します。出典: 著者。

パスキーの作成: Chrome を使用した Google アカウント

個人の Google アカウントの場合、または Google Workspace アカウントの管理者の場合は、ユーザーのパスキーを設定できます。 (Google Workspace のサポートは 現在ベータ版.) Google は、Windows 10 以降、MacOS Ventura 以降、または ChromeOS 109 以降でのパスキーの設定をサポートしていますが、ユーザーにはオペレーティング システムの最新バージョンに更新することを推奨しています。

Google アカウントの場合、ユーザーは次の場所にアクセスできます。 会社のパスキーサイト 「パスキーを取得」ボタンをクリックします。 Google は、パスキーに関連付けるアカウントにサインインし、パスキーを作成し、ユーザーにシステムへのアクセスをテストするよう求めます。

Chrome を使用してパスキーを保存するには、Chrome Sync を有効にする必要があります。

  1. Chromeブラウザを開きます。

  2. ハンバーガー ボタン (右上にある 3 つの点が重なったもの) をクリックし、[パスワードと自動入力] -> [Google パスワード マネージャー] を選択します。

  3. 「X デバイス全体でパスキーを使用する」を有効にします。X はデバイスの種類 (Windows、Apple など) です。データの同期に Google アカウントを使用するか、オペレーティング システムのネイティブ同期メカニズム (Microsoft OneDrive や Apple iCloud など) を使用するかを選択することになるでしょう。

パスキーの作成: Windows 上の Microsoft 365

Microsoft のパスワードレス テクノロジは、Google や Apple のパスキー サポートに比べて統合性が若干劣ります。 Windows では、Windows Hello 経由でパスキーを使用してサイトにログインすると、 バックグラウンドで処理されるパスキーとシームレス。 Windows 以外のシステムでは、第 2 要素を使用して Microsoft サービスにログインするには、ユーザーはサポートされているデバイス (Android 携帯電話や iPhone など) に Microsoft Authenticator アプリをダウンロードする必要があります。

Windows を使用してパスキーを保存するには:

  1. Microsoft Authenticator アプリをモバイル デバイスにダウンロードしてインストールします。

  2. Microsoft アカウント (Microsoft Live や Microsoft 365 など) にログインし、[アカウント] -> [セキュリティ] に移動します。 「追加のセキュリティ」で、パスワードなしアカウントをオンにします。

  3. Windows でパスキーを管理するには、[設定] -> [アカウント] -> [パスキー設定] に移動します。保存されたすべてのパスキーがここにリストされます。

パスキーの作成: Apple 用 1Password での PayPal

Apple ユーザーは自分のパスキーを管理できます iCloudキーチェーン経由、すべての Apple プラットフォーム間で同期します。ただし、サードパーティのアプリも別の選択肢です。たとえば、1Password パスワード マネージャーのユーザーの場合、パスキーは 各アカウントの情報に統合される ブラウザ拡張機能から簡単にアクセスできます。

1Password を使用してパスキーを保存し、PayPal にアクセスするには、たとえば次のようにします。

  1. 現在のブラウザ用の 1Password アプリケーションと 1Password 拡張機能をダウンロードしてインストールします。

  2. 資格情報を使用して PayPal にログインし、アカウントを 1Password に保存します。その後、ログアウトします。 (1Password に PayPal 認証情報をすでに持っている場合は、この手順をスキップできます。)

  3. PayPal にアクセスし、「パスキーの作成」へのリンクを探してリンクをクリックします。または、PayPal にアクセスし、1Password 拡張機能を開くと、「パスキーが利用可能です」という紫色の通知が表示されます。通知をクリックし、「パスキーを使用する」をクリックします。

  4. アカウントにパスキーを割り当てるには、再度ログインする必要があります。

紛失したデバイスからの回復

オンライン アカウントへのアクセスをデバイスに結び付ける場合の問題は、デバイスが紛失、破損、盗難された場合に、ユーザーがそれらのアカウントにアクセスできなくなることです。この重大な問題が、Apple、Google、Microsoft がパスキー標準に関して協力した理由です。クラウド インフラストラクチャを通じてパスキーを同期できるようにすることで、企業は、1Password などのサードパーティ プロバイダーと同様に、アカウント回復サービスを提供できます。

それでも、ラップトップ、電話、テーブルなど、クラウド アクセス スタック全体が入ったブリーフケースやバックパックを紛失すると、サービスへのアクセスが失われる可能性があります。そのため、エコシステムが異なれば、アカウントとそれらのアカウントに関連付けられたキーを回復する方法も異なります。Apple は次のようにします。 iCloud キーチェーンのエスクロー, Google ではユーザーに次のことを許可しています。 デフォルトでは 2 段階認証になります バックアップ コードまたはハードウェア セキュリティ キーを使用し、1Password でアカウントを回復できます 緊急キットプロセスを通じて.

ユーザーはハードウェア トークンの購入も検討する必要があります。一部のパスキー サービス プロバイダーでは、iCloud キーチェーンなどのキーをハードウェア トークンなどのセキュリティ デバイスにバックアップできます。さらに、デバイスにバインドされたパスキーをサポートするハードウェア トークンは、アカウントにアクセスするためのバックアップ方法として使用できます。

パスキーのユーザーは、デバイスを紛失した場合に重要なクラウド アカウントを回復するという頭の体操を実行して、プロセスを理解し、回復に必要なすべての情報を確実に把握する必要があります。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.