フィッシング耐性を備える「パスキー」を導入すれば、認証の安全性は高まる。ただ、機密性の高い情報を守るという視点に立つと、パスキー導入後も油断はできない。攻撃者は認証の前後にあるプロセスに潜む隙を突いてくる。主な攻撃の手口は3つ考えられる。
パスキーは技術的にはFIDOの仕様における「FIDOクレデンシャル(認証資格情報)」を指す。このFIDOクレデンシャルを活用し、ユーザーがスマホの画面ロックを解除するのと同じ手順で、Webサイトやスマホアプリなどにログインできるようにする。一般的なパ ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック