機密性の高い資格情報を外界に公開するという考えだけでも気が遠くなるほど難しく、知らなかった場合に備えて、セキュリティ事故の50%以上が盗まれたパスワードやユーザーの重要な資格情報のために発生します。
脅威アクターは貿易のすべてのトリックを知っており、それらに関連する大きな問題があります。そして、これが、Googleのようなテクノロジーの巨人が今日のパスワードの最良の代替手段としてパスキーを導入するのを見ている主な理由の1つかもしれません。
それはしばらくの間予想されていた変化ですが、実際にそれが生き返るのを見るのは一部の人にとっては素晴らしいことです。しかし、ギアをシフトしているのはGoogleだけではありません。Microsoft、LastPass、そしてOktaでさえ、パスワードレス認証がその日を支配するイニシアチブに向かっています。
このビジョンを念頭に置いて、Googleはパスワードを避け、Androidデバイス間で検証用のパスキーを導入するという決定を下しました。スマートフォンでもコンピューターでも、パスワードフリーになる時が来ました。
同社は、サイバー犯罪者が攻撃の実行やユーザーシステムへのハッキングに簡単に成功することをはるかに困難にするために決定が下されたと付け加えています。
このニュースは、AppleとMicrosoftが検索エンジンの巨人と手を組んで、2022年3月にパスワードレステーマに関連するサインインのサポートを強化したときにもたらされました。
パスワードがもはやそれをカットしていないことは非常に明白であり、それらは非常に多くの問題の根本原因です。
SpyCloudの調査によると、ナイーブなユーザーは、便利だと感じているため、複数のプラットフォームで自分のパスワードを再利用する傾向があることも詳しく説明しています。しかし、彼らはこれに関連する大きな脅威をほとんど知りません。
したがって、解決策は、資格情報の盗難が発生している速度を低下させるため、全体としてパスワードを削除することです。したがって、パスキーは、そのような努力のための現代的で安全な代替品であり、プラットフォームへのあなたのエントリを認証するための素晴らしい方法と見なされています。
専門家は、パスキーがアカウントデータベース内のパスワードの再利用や侵害に関連するすべてのリスクを排除すると感じています。さらに、あらゆる形態のフィッシング攻撃に対する保護も提供していると見られています。
それが基づいている技術が業界標準を念頭に置いて設計されているという事実は、熟考する価値のあるもう一つのポイントです。さらに、オペレーティングシステムやブラウジング目的にも使用できます。
そして、それだけでは十分ではなかった場合に備えて、ユーザーがパスキーをバックアップしてクラウドと同期できるように設計されています。結局のところ、デバイスが置き忘れられた場合、ロックアウトされた状況に耐えることはありません。
Googleはまた、ChromeとWebAuthn APIのおかげで、開発者がウェブを通じてパスキーのサポートを作成できるようにする方法についても言及しました。
日が経ち、ますます多くの人々が気づくにつれて、パスワードレス市場の需要は私たちが話すように増加しています。専門家の推計によると、その価値は2030年までに約130億ドルから540億ドルに増加すると予測されています。
同様に、プロバイダがパスワードに依存しないことに多くの重点が置かれています。Appleがそれらを排除し、パスキーを宣伝するデザインを公開するのをすでに見てきましたが、認証はFaceとTouch IDを介して行うことができます。マイクロソフトは、認証用の生体認証タッチとPINの形で同様のことをしています。
したがって、ますます多くの人々がこの傾向を採用するにつれて、プロバイダへの圧力はパスワードレスオプションへのより多くのアクセスを与えるようになるでしょう、さもなければ、彼らは取り残されるでしょう。