Shiraishi2023年2月15日パスキー(Passkeys)ってなんだろう?(後編)前編では「広い意味での」パスキー、元々WebAuthnと呼ばれていた仕組みの紹介を行いました。今回は「狭い意味での」パスキーについて説明していこうと思います。下の図の「?」の部分の話になります。 (クリックで拡大します) ■秘密の隠し場所と、それに伴う問題点...
Shiraishi2023年2月14日パスキー(Passkeys)ってなんだろう?(前編)昨今、IT関連のニュースなどで「パスキー」「Passkeys」などといった単語を見かけるようになりました。セキュリティ界隈では割と盛り上がっている話なのですが、なかなか一般の方にはよくわからない話なのではないかと思います。実は私自身も正直全貌を把握しているとは言いがたいので...
Oyama2023年2月1日パスワードとPINの違いパスワードとPINはどちらも本人しか知らない秘密の言葉(あるいは数字)です。また、文字を入力するところも同じです。PINの方が短く、使う文字の種類も少ないため、一見するとPINの方が「弱い」と思われがちですが、マイクロソフトなどは「PINはパスワードよりも安全」と言っていま...
Oyama2023年1月23日2段階認証と2要素認証と多要素認証(MFA)の違い多くのWebサービスなどでは、「パスワード」による認証を用いています。しかし、近年様々な攻撃により、「パスワード」のみの認証ではセキュリティ強度を担保できないようになってきました。認証強度を高めるために登場した認証方式が「2段階認証」「2要素認証」「多要素認証...