今週、Microsoft Authenticatorがサービスを停止し、Dropbox Passwordsもサービス終了の予定を発表しました。ハッキング手法の高度化に伴い、パスワードの安全性はますます低下しており、パスキーを利用するサービスが増えています。
そして実際、その終焉の鐘はしばらく前から鳴り響いています。パスワードは多くの人が解決策を探し求めてきた問題です。パスワードに関して言えば、ユーザーこそが弱点です。人々は複数のアカウントでパスワードを使い回し、既知のデータ侵害の後でさえも使い回します。パスワードを作成する際にも、怠慢な人が多いのです。さらに、パスワード自体も、ブルートフォース攻撃、ソーシャルエンジニアリング、キーロガーやクリップボードからの記録が可能なマルウェアによって簡単に破られてしまいます。
同時に、生体認証を用いたパスワード代替手段の導入に懐疑的なユーザーもいます。しかし、パスキーのセキュリティと利便性の高さが、導入を後押ししているようです。
そこで、この新しい、より安全なパスワード代替機能をサポートするアプリをスマートフォンで探し、パスキーに切り替えられるものは何なのか、そして切り替えにどれくらいの時間がかかるのかを調べてみました。結局、パスキーをサポートするアプリを見つけるのにかかった時間は、パスキーに対応しているアプリでパスキーを有効にするのにかかった時間よりも長くなりました。
リンクトイン
このプロフェッショナル向けソーシャルネットワークは、パスキー対応アプリだとは思っていませんでしたが、まあ、まあいいでしょう。プロフィール写真をテープに貼ってメニューを開き、そこから「設定」 > 「サインインとセキュリティ」 > 「パスキー」と進み、 「パスキーを作成」というボタンをタップします。
そこでちょっとした問題が発生しました。LinkedIn が最初にパスワードの確認を求めてきたのですが、保存していたパスワードが最初は受け付けてもらえませんでした。iCloud キーチェーンのパスワードを更新すると、既にオンにしていた二要素認証用の6桁のコードがメールアドレスに送信されました。Face ID が使われ、設定は完了しました。完成したパスキーはアプリにパスキー1と(おおよその)位置情報、そしてパスキーのタイムスタンプとともに表示されました。
別のパスキーを作成する場合は、「パスキーを作成」ボタンが引き続き表示され、作成したパスキーを削除するボタンまたは「すべてのパスキーを削除」オプションがあります。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
しかし全体的には、LinkedIn でパスワードをパスキーに置き換えるという体験は、かなり簡単でわかりやすいものでした。
X(旧Twitter)
確かに最近はXをあまり使っていませんが、だからといって安全なアカウントを持たない理由にはなりません。LinkedInと同じように、プロフィール写真をタップして「設定とプライバシー」の歯車アイコンをタップするだけです。そこから「セキュリティ」へ行き、 「パスキー」のオプションをオンにします。
前回と同様に、既存のパスワードを確認する必要がありました。そのため、既に最高のパスワードマネージャーを使ってすべてのパスワードを管理していない場合は、このプロジェクトを始める前にそれらを用意しておく必要があります。パスワードを入手したら、あとはすべて簡単にクリックできました。その後は、スマートフォンでFaceIDをスキャンするだけで完了です。
画面が自動的に切り替わり、完了したことを示します。Xでパスキーをオフにすると、パスワードの入力が求められます。
フェイスブック
ソーシャル メディア アプリはセキュリティ対策に関しては明らかに先進的であるため、Facebook (および Instagram) もパスキーを提供しています。
私はこれについて以前に聞いており、アプリが更新されると設定が表示される場所に移動していたので、まずソフトウェアが最新バージョンであることを確認しました。
次に、ハンバーガーメニュー>設定とプライバシー>設定>アカウント センターで詳細を表示>パスワードとセキュリティの順に移動し、最後にパスキーオプションに進みました。
予想通り、パスワードを確認し、FaceIDで顔をスキャンしてiCloudキーチェーンに保存する必要がありました。パスキーの詳細(タイムスタンプやメールアドレスなど)が表示され、別のログイン方法に戻したい場合は削除ボタンも表示されました。
懐疑論者からパスキー信奉者へ
全体として、これら 3 つのアカウントを従来のパスワードからパスキーを使用するように切り替えるのにかかった時間は、この新しいログイン方法をサポートする 3 つのアプリを見つけるよりも短かったです。
実際、パスワードからパスキーに移行するまでの過程を記録するのに、パスキーを設定するよりも大幅に時間がかかりました。
ログイン オプションとしてパスキー サポートを提供するアプリをもっと見つけることができれば、おそらくさらにいくつかのアプリに切り替えることができたでしょう。
正直に言うと、私は当初、オンライン アカウントにログインするために生体認証セキュリティとパスキーを使用することに少し躊躇していた人の 1 人でした。
しかしその後、オプションが利用できる場合はアカウントのパスキーを設定するようにしました。データ漏洩が絶えない時代にあって、パスキーを設定することでセキュリティが大幅に向上したと感じるだけでなく、パスワードを常に更新して管理するよりも携帯電話を見るほうがはるかに便利になりました。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- Dropbox Passwordsが終了します - 必要な対応
- Microsoft Authenticatorは7月にパスワード自動入力機能を停止します。パスワードを保存する方法は次のとおりです。
- Googleはパスワードを永久に廃止するための大きな一歩を踏み出した
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
