アマゾンは、1年前に静かにパスキーを展開して以来、パスキーの大規模な採用を見ており、本日、1億7500万人以上の顧客がこのセキュリティ機能を使用していると発表した。
「本日、1億7500万人以上のお客様がAmazonアカウントでパスキーを有効にし、他の方法よりも6倍速くサインインできるようになったことを共有できることを嬉しく思います。
「より多くのお客様がパスワードレスサインインの利便性を体験しているため、導入は日々増え続けています。
パスキーとは、生体認証や暗証番号と結びついたデジタル認証情報で、携帯電話やパソコン、USBセキュリティキーなどのデバイスに保存される。
この認証機能は、暗号キー(公開キーおよび秘密キー)を使用して、サービスにログインする際に生体認証機能または PIN に結び付けられたクレデンシャルとして機能します。
パスキーを作成する際、秘密鍵が作成され、デバイスのセキュア・チップ上に安全に保存され、認証を必要とするオンライン・サービスは公開鍵のみを受け取る。
ユーザーが次にログインしようとすると、オンライン・プラットフォームはユーザーのデバイスに暗号チャレンジを送信する。
その後、ユーザーはPINまたは生体認証チャレンジ(Face ID、Windows Hello、指紋認証)で認証するよう促され、ユーザーの秘密鍵が暗号化チャレンジに署名してオンラインサービスに送り返される。
オンライン・サービスはユーザーの公開鍵を使用してチャレンジを検証し、成功すればユーザーをアカウントにログインさせる。
これらの暗号チャレンジは短命であり、ユーザーの秘密鍵は安全なチップに保存されるため、パスキーは通常の認証情報のように、データ漏洩やフィッシング攻撃、マルウェアによって盗まれることがないため、より安全な認証方法と考えられている。
まだパスキーを作成していないアマゾンの顧客は、アカウント設定で作成することができる。
アマゾンのパスキーの取り組みが成功したため、同社はAWSやAudibleといった他のサービスにもパスキーを展開している。
しかし、パスキーはユーザーのデバイスにリンクされているため、ポータブルではなく、デバイスやパスワードマネージャ間で転送することはできません。
本日、FIDOアライアンスは、異なるプラットフォームやパスワードマネージャー間でパスキーをポータブルにする新しい仕様を発表した。
Comments