英国のナショナル・サイバー・セキュリティ・センター(NCSC)はパスキーを全面的に支持し、「消費者の最初のログイン選択肢となるべき」と述べています。
これは過去12か月間の転換に続くもので、当機関はFast IDentity Online(FIDO)アライアンスと密接に協力し、パスキーエコシステム全体でのポジティブな進展を観察し、国民保健サービス(NHS)内でのパスキー使用の成功を確認しました。
NCSCはもはやパスワードを推奨しません。デジタルサービスでパスキーが利用できない場合に使用される場合を除きます。
去年、当機関は残る多くの課題を概説しました。それはパスキーエコシステム全体での不整合を中心としており、複数の「フレーバー」のパスキーが利用可能であること、パスキーを説明するために使用される異なる用語が混乱を引き起こす可能性があること、そしてパスキーをいつ使用すべきかについてのコンセンサスの欠如が含まれます。
NCSCは業界内の進展により、より安全でユーザーフレンドリーなログイン方法として消費者に推奨でき、また消費者に提供するデフォルト認証オプションとして企業に推奨できると述べています。
企業向けの認証ガイダンスは、可能な限りシングルサインオン(SSO)を使用することです。NCSCが消費者に対するパスキーの立場を展開した今、今後、企業に対してさらなるガイダンスを提供することが期待されています。
FIDOアライアンスは、世界のパスワード依存を減らし、オンライン認証セキュリティを改善するためのオープン標準を開発する業界コンソーシアムです。これらの標準にはFIDO2とWebAuthnが含まれており、ユーザーはパスワードの代わりに生体認証、セキュリティキー、またはデバイスベース認証を使用してサインインできます。
2025年に、英国政府はすべてのデジタルサービスにパスキーをロールアウトする計画を発表しました。
Googleは2023年にすべてのユーザーのデフォルトサインインオプションをパスキーにしました。一方、Appleはその直後の2024年にパスキーへの移行を行いました。Microsoftは2025年にすべてのコンシューマーアカウントでパスキーを利用可能にし、悪意のある攻撃からアカウントを保護する際にパスワードよりも「はるかに優れた仕事」をすると述べています。
翻訳元: https://www.infosecurity-magazine.com/news/ncsc-backs-passkeys-new-era-of/
