- 英国の国家サイバーセキュリティセンターが公式にパスキーを従来のパスワードの優れた代替手段として推奨しました。
- パスキーはデバイスに保存された暗号化キーを使用し、多くの場合は生体認証でロック解除され、強力なパスワードと2段階認証の組み合わせよりも安全と考えられています。
- 主要なプラットフォームが既にこの技術を採用しており、NCSCは業界の進歩により、パスキーが日常的な使用のために心から推奨できるようになったと述べています。
英国政府のサイバーセキュリティ部門は、ついにパスキーを推奨し、信頼できる古いパスワードよりも優れた保護手段であると述べました。
政府通信本部(GCHQ)の一部で、英国のサイバーセキュリティの主要な権威である国家サイバーセキュリティセンター(NCSC)は、先週サイトに新しいプレスリリースを公開しました。
その中で、当局は「パスキーは現在、すべてのデジタルサービスにおいてコンシューマーのログインの最初の選択肢であるべき」と述べ、より優れたオプションが利用可能な場合、パスワードを推奨することはもはやできないと述べています。
続きは下をご覧ください
英国がリードする
パスキーは、従来のパスワードが不要でユーザーを安全に認証するために、デバイスに保存された暗号化キー(多くの場合は生体認証でロック解除される)を使用するパスワードレスログイン方法です。
発表と同時に公開された新しい技術レポートで、NCSCはパスキーが「最も強力なパスワードと2段階認証の組み合わせと少なくとも同等のセキュリティを持ち、一般的にはそれ以上のセキュリティを持つ」と述べています。
発表では、英国市民はパスキーが従来のパスワードより優れている利点をすでに相当認識していると述べています。英国のアクティブなGoogleサービスユーザーの50%以上がパスキーを登録していると主張しています。eBayやPayPalなどの他の主要ブランドも最近、新しい認証方法を導入しました。
現在、パスキーは2022年に導入された4年前の技術です。しかし、NCSCは「主要な実装上の課題」があるため、以前はそれをサポートできなかったと述べています。
しかし、業界は過去12ヶ月間で進歩を遂げており、パスキーが心から推奨できるようになったことを意味しています。
「どこでもパスキーを採用することは、より安全でシンプルなログイン体験に向けた強い一歩であり、現在採用をサポートできることを嬉しく思います」と、NCSC国家レジリエンスディレクターのジョナサン・エリソン氏はコメントしました。
「何十年間も私たちを悩ませてきたパスワードを覚えるという頭痛は、ユーザーがパスキーに移行する際のログインの一部である必要がなくなりました。それらはより強力な全体的なレジリエンスを提供するユーザーフレンドリーな代替手段です。」
