認証のためにパスワードを入力するのにうんざりしている場合は、Apple がすぐに解決策を提供することを知ってください。同社は、最終的に記憶される従来の文字列を置き換えるパスキーがどのように機能するかを明らかにした。
パスワードは忘れられやすく、セキュリティを確保するのがますます複雑になりますそしてOTP コードは不便であり、ハッキングされる可能性があります。したがって、Google や Microsoft を含むいくつかの企業は、たとえば生体認証と FIDO セキュリティ キーとの互換性。
彼としては、Apple はこの分野でも大きな進歩を遂げました。Apple のプラットフォーム製品マーケティング担当シニア ディレクターである Kurt Night 氏と、Apple のインターネット テクノロジー担当副社長である Darin Adler 氏は本日、Tom's Guide に対し、パスキー、iOS 15がリリースされたときにすでに話題になっていた独自のデジタルキー。
パスワードに終止符を打つキー、パスキーとは何ですか?
Apple によると、パスキーは使いやすい独自のデジタル キーですが、Web サーバーではなくデバイスのローカルに保存されるため、何よりもパスワードよりも安全です。とは異なり、最近オンラインで利用できるようになった 84 億件, したがって、サーバー攻撃中にハッカーによってパスキーが盗まれることはありません。
機能するには、パスキーは生体認証に Touch ID または Face ID を使用し、同期に iCloud キーチェーンを使用します。iPhone、iPad、Mac、Apple TV 間エンドツーエンド暗号化を使用する。これらのデジタル キーは公開キー暗号化に基づいています。デバイスには決して共有されることのない秘密キーがあり、Web サーバーで利用可能な公開キーを使用してオンラインで認証されます。
Apple PC を持っていない人のために、同社はあらゆることを考えています。たとえば、Windows コンピュータでは次のことができます。iPhone または iPad で読み取ることができる QR コードを生成します。 iOS は、他のデバイスで実行されているアプリまたは Web サイトへのリクエストを確認または拒否する前に、Face ID または Touch ID を使用してサインインしようとしているのが本人であることを確認します。
このテクノロジーは Apple に採用されればすぐに Google にも導入される可能性がありますというのも、同社は数年前から独自のソリューションにも取り組んでいるからです。いずれにしても、誰もがパスワードのない世界を信じているわけではありません。 WatchGuard Threat Lab のコンピュータ セキュリティ研究者にとって、この戦略は失敗する運命にあります。
ソース :トムのガイド