FIDO の新しい仕様により、パスキーのロックインなしで安全な転送が可能に

パスキーは認証のあり方に革命を起こし、従来のパスワードを完全に置き換える可能性が高くなります。パスキーがもたらすメリットは計り知れません。まず、パスキーにより、パスワードの作成と記憶の手間が省けます。各パスキーは特定の Web サイトまたはアプリケーション専用であるため、1 つのパスキーで複数のサービスにアクセスすることはできません。この設計により、セキュリティが大幅に向上し、パスキーはフィッシング攻撃に対して非常に耐性が高くなります。

近年、大手テクノロジー企業は、ユーザー認証にパスキー標準を全面的に採用しています。Microsoft、Google、Apple、Meta などの企業は、パスキー認証を自社のサービスに統合しています。現在、パスキーを使用して 120 億を超えるオンライン アカウントにアクセスできます。

FIDO アライアンスは最近、異なるサービス プロバイダー間でパスキーと認証情報をシームレスに転送できるようにすることを目的とした新しい仕様の草案を発表しました。現時点では、Apple と Google 間のパスキー交換がサポートされていないため、iOS デバイスから Android デバイスにパスキーを移行することはできません。

これらの提案された仕様が Apple や Google などの認証情報プロバイダーによって採用されると、ユーザーは相互運用性の向上によるメリットを享受でき、パスキーを安全に転送しながら好みの認証情報管理システムを選択できるようになります。

安全なパスキー転送のためのこれらの仕様の導入に関するプレスリリースで、FIDO アライアンスは次のように主張しました。

FIDO アライアンスは、これらのドラフト仕様は現在、一般のレビューとフィードバックのために公開されており、収集された洞察に基づいて変更が行われる可能性があるため、即時実装用に設計されていないことを指摘しました。詳細については、FIDO アライアンスの Web サイトで仕様を調べることができます。

ソース