パスキーとパスワード: 違いは何ですか?

最高のパスワード マネージャーを使用している場合でも、しわくちゃの付箋に詳細を走り書きしているだけでも、100 万もの異なるセキュリティ フレーズを覚えなければならない時代はすぐに終わるかもしれません。 その理由は、Apple、Google、Microsoft、そして現在は Amazon といったシリコンバレーの有力企業が選択する認証方法として急速に台頭しつつあるパスキーのせいです。

よりスムーズなログイン エクスペリエンスの提供から、マルウェアやフィッシング詐欺などの脅威に対するより優れたサイバーセキュリティ保護まで、パスキーの利点は明らかです。 しかし、欠陥があるにもかかわらず、従来のパスワードは一夜にして廃止されるわけではなく、多くのユーザーが自分のアカウントをどのように保護するかを自由に決めることができます。

パスワードの伝統主義者であろうと、生体認証支持者であろうと、私たちは 2 つの認証方法を直接比較し、そのセキュリティ、利便性、ログイン成功率などを比較します。 この記事を読んで、パスキーとパスワードの戦いがどのように形成されているかを確認し、それがあなたのオンライン生活に何を意味するかを発見してください。

パスワードとは何ですか?

パスワードは、ユーザーの身元を確認するために使用される一意の文字列で、通常は大文字と小文字、数字、記号で構成されます。 これらは手動で記憶またはログダウンできるように設計されていますが、現在ではNordPassなどのパスワード マネージャーを使用してオンラインで安全に保存できるようになりました。

1961 年に MIT コンピューター サイエンスの教授によって初めて発明されたパスワードは、そのシンプルさから現在までに最も一般的なデジタル認証形式となりました。 ただし、その単純な性質により、推測、共有、盗難、または忘れられやすいため、全体的にセキュリティ メカニズムとしては非常に不十分です。

パスキーとは何ですか?

パスキーを入力します。クールでテクノロジーに精通した若いパスワードです。 パスキーは、PIN、スワイプ パターン、または指紋や顔スキャンなどの生体情報に基づいてユーザーの身元を確認します。

パスキーは公開キー暗号化の WebAuthn 標準を使用し、ユーザーのデバイス上で公開キーと秘密キーのペアを生成します。 その結果、パスワードや物理キーのように盗まれたり忘れられたりすることはありません。

パスキーとパスワード: どちらがより安全ですか?

パスキーとパスワードのセキュリティは、設計、アプローチ、有効性において根本的に異なります。 以下では、認証手段間の主な違いのいくつかを詳しく説明します。

パスキーのサイバーセキュリティは別格です

パスワードがハッキングされやすいことは周知の事実です。 Hive Systems の調査によると、10 文字未満の単純なパスワードは24 時間以内に推測でき、6 文字以下のパスワードは即座に解読される可能性があります。

パスワードの衛生状態が常に高い場合、これは大きな問題にはなりませんが、実際はそうではありません。 実際、最も一般的なパスワードは毎年「password」であり、85% の人が複数のサイトでパスワードを再利用していることを認めています。

幸いなことに、パスキーは、生体認証データと偽造がほぼ不可能な暗号化手法を利用することで、こうしたサイバーセキュリティ上の懸念の多くを解決できます。

認証デバイスと生体認証情報にアクセスできるハッカーのみがアカウントを侵害できるため、パスキーが侵害された例はほとんどありません。 これにより、パスキーは入力したり書き留めたりすることができず、盗まれた資格情報は特定のユーザー所有のデバイスで使用される場合にのみ有効となるため、パスキーはフィッシング攻撃に対して完全に免疫になります。

Deloitte の調査によると、サイバー攻撃の 91% はフィッシングによるものであり、パスキーが企業や個人ユーザーにもたらす利点は明らかです。

パスキーがさらに便利に

不格好で複雑なパスワードを作成、記憶、使用することを好む人はいません。 それは面倒で時間もかかり、不便です。 日常生活の一部として過剰な量のパスワードを覚えなければならないときに人々が感じる苦痛を表す言葉「パスワード疲労」さえ作られています。

一方、パスキーを使用すると、ユーザーは最初に秘密キーを 1 回設定するだけで済み、その後はシームレスかつ迅速に自分自身を認証できます。 これにより、サインイン プロセスが高速化されるだけでなく、ユーザーは複数の異なるパスワードを一度に覚える必要がなくなりました。

パスキーを使用するとログイン成功率が高くなります

パスワード マネージャーを使用している場合や、アインシュタインのような写真記憶力を持っている場合を除き、パスワードを忘れることがあります。 パスワードを忘れるとアカウントに入ることが難しくなり、間違った資格情報を何度も入力するとアカウントがブロックされる可能性もあります。

対照的に、パスキーはログイン成功率がはるかに高くなります。これは、複雑なコードは忘れやすい一方で、自分の生体認証マテリアルを置き忘れにくいためです。 この違いは Google の最近のデータによって裏付けられており、プラットフォーム上でのパスワードの平均成功率が 13.8% であるのに対し、パスキーは 63.8% の確率で成功したことが明らかになりました。

全体的にはパスワードの方がまだ人気が高い

パスキーは非常に一般的になってきていますが、まだ広くサポートされていません。

WebAuthn 認証はほとんどのプラットフォームと互換性がありますが、Web サイトがパスワードからの移行を遅らせる理由はいくつかあります。 まず、パスワードはよく知られています。 誰もがそれらが何であり、どのように機能するかを知っているため、それらを遵守することで、スタッフのトレーニングや顧客への説明の必要性が軽減されます。

第二に、この検証方法はまだ初期段階にあるため、プラットフォーム間で一貫してエラーを処理する能力について多くの Web サイトから苦情が寄せられています。 具体的には、Chrome および Firefox ブラウザでのエラー処理が Safari で見られるほど包括的ではないため、多くのサイトが移行を思いとどまっています。

また、暗号化は非常に安全であると一般に考えられていますが、生体認証のプライバシーに対する懸念もあり、多くの従業員や消費者がこの手法に慣れるのを妨げています。 passkeys ディレクトリを使用すると、どの Web サイトがパスキーをサポートしているのか、どの Web サイトがパスキーをサポートしていないのかを詳しく知ることができます。

パスワードの消滅はゆっくりと起こるだろう

パスワードとパスキーの戦いに関しては議論の余地はありません。パスキーの方が合理的で使いやすく、そしてもちろん安全性もはるかに高いのです。

ただし、これが「パスワードの終わりの始まり」であるという Google の指摘は正しいかもしれませんが、変更が一夜にして、あるいは今後数年以内に起こると期待すべきではありません。 確かに、 Google パスキーの設定は簡単になりましたが、半世紀以上にわたって主流だったコンピューター セキュリティ システムを置き換えるには時間がかかります。

パスキーはまだ比較的新しい概念であり、普遍的に導入する前にテクノロジーの多くの側面を滑らかにする必要があります。 さらに、人間は PC が最初に作成されて以来、パスワードに依存してきた習慣の生き物であるため、行動の変化のペースも考慮する必要があります。

現在、パスキーを使用するほとんどのサーバーでは、使用する検証手段を選択できるため、パスキーの使用が義務付けられることはほとんどありません。 また、パスワード保護のみをサポートする Web サイトの場合は、特にパスワードの強度を無料でテストする優れた方法がたくさんあるため、パスワードの作成と保管をアウトソーシングすることを強くお勧めします。