このブログはこちらの英語ブログの機械翻訳です。
Oktaが、これまで以上に安全で簡単なログイン方法であるパスキーをサポートするようになったことを発表します。
パスワードは何十年もの間、私たちのデジタルライフの門番でしたが、それは壊れたセキュリティモデルです。パスワードはセキュリティチェーンの中で最も弱いリンクであり、人為的なエラーが発生しやすく、フィッシング、クレデンシャルスタッフィング、ブルートフォース攻撃に対して脆弱です。SMSやメールのワンタイムパスコードを使用しても、悪意のある攻撃者はアカウントを侵害する可能性があります。
Oktaがパスキーを採用する理由がここにあります。
パスキーとは?
パスキーは、WebAuthn 標準に基づいて構築された、次世代のパスワードレス認証標準です。パスワードの代わりに、ユーザーアカウントごとに一意の暗号鍵ペアを使用します。
- お客様の秘密鍵はお客様のデバイス(スマートフォンなど)に安全に保管され、デバイスから外部に出ることはありません。
- お客様の公開鍵はウェブサイトのサーバーに保存されています。
ログイン時、デバイスは秘密鍵を使用して、鍵自体を送信することなく、ウェブサイトに所有権を証明します。これは、指紋認証、顔認証、またはデバイスのPINなどの、シンプルで使い慣れたジェスチャーによってトリガーされます。
パスキーを今日から使用すべき理由
パスキーは、強化されたセキュリティと優れたユーザーエクスペリエンスの強力な組み合わせを提供します。
- フィッシング耐性:パスキーは暗号的に特定のウェブサイトのドメインにバインドされているため、偽のサイトや悪意のあるサイトで使用することはできません。
- シンプルで高速:パスキーによるログインは、パスワードよりも劇的に高速です。FidoAllianceの報告によると、ログインは平均して20%高速化されています。
- クロスデバイス同期:安全なクレデンシャルマネージャー(iCloud KeychainやGoogle Password Managerなど)を使用すると、パスキーはユーザーのデバイス間で自動的に同期されます。
- 盗むパスワードがない:パスキーはパスワードではないため、データ侵害で盗まれたり、フィッシングされたり、ブルートフォース攻撃を受けたりすることはありません。
Oktaのお客様にとってパスキーが最適な理由
パスキーは、Oktaのお客様がパスワードレスへの移行を加速するのに役立つ最適なツールです。なぜなら、パスキーは次のとおりだからです。
- 設計によるフィッシング耐性:これは、最新の最大のセキュリティ脅威に直接対処します。
- シンプルで安全:ユーザーエクスペリエンスは非常に摩擦が少ないため、導入が促進され、基盤となるテクノロジーは利用可能な最も強力なセキュリティを提供します。
- 包括的なソリューション:パスキーは、ネイティブアプリやウェブサイトを横断して、消費者および従業員のIDに使用できるため、普遍的なソリューションとなります。
パスキーを採用することで、優れたユーザーエクスペリエンスを提供し、ITサポートコストを削減し、将来に向けてより安全で回復力のあるアイデンティティ基盤を構築することができます。今すぐ始めるために必要なのは、OktaのMFAまたはAMFA SKUだけです。
お待ちなく。Oktaで今日からパスワードレスの旅を始めましょう。
Okta を使用したパスキーの詳細をご覧ください。
