パスワードは長い間、デジタル セキュリティの基盤でした。個人情報から家まであらゆるものを保護します。画面上では暗号化されているように見えますが、従来のパスワードは「共有秘密」の原則に基づいて動作し、アルゴリズムによって暗号化され、ハッシュの形式で保存されます。 100 を超えるパスワードをやりくりする平均的な人にとって、この方法では多くのセキュリティ上の課題と脆弱性が生じます。
パスワードとパスキー – どちらがより安全ですか?
パスキーはパスワードレス認証の時代をもたらし、デジタル セキュリティの実践における根本的な変化を表します。パスワードとは異なり、パスキーは公開キーと秘密キーを含む 2 つのキー暗号化システムに基づいています。このテクノロジーの実装により、「共有秘密」の必要性がなくなるため、ユーザー エクスペリエンスとセキュリティ パラメーターが大幅に向上します。
パスキーを使用した認証プロセスは安全で使いやすいです。登録時に、プラットフォームはユーザーのデバイスにリクエストを送信します。このリクエストは秘密キーでのみ解決できます。この方法では、本当の「秘密」である秘密キーがインターネット経由で送信されることがないため、フィッシングやデータ傍受などのサイバー脅威のリスクが大幅に軽減されます。
忍び寄る変化
パスキーがパスワードよりも安全なのはなぜですか? 1Password の専門家は、これを 3 つの簡単な理由で説明しています。
- パスキーは複雑であるため推測できません
- 公開鍵は、対応する秘密鍵がなければ役に立ちません。
- パスキーを使用すると、誰もデータを傍受したり、フィッシングしたり、操作したりできなくなります
明らかなセキュリティ上の利点にもかかわらず、デジタル プラットフォームへのパスキーの導入は段階的に行われ、さまざまなレベルで抵抗に直面するでしょう。この移行期間中は、パスワードとパスキーが共存し、ユーザーは両方を管理する必要があります。パスキーの導入に取り組んでいる 1Password のようなプラットフォームは、ユーザーが 2 つの認証形式を安全かつシームレスに切り替えられるようにするために役立ちます。
Googleですら、パスワードではなくパスキーをログインの標準にしたいと考えています。
出典: 1Password