※ 本記事は、Atul Goyal, Venkata Evaniによる”Easier, stronger, and smarter authentication with passkeys in OCI IAM“を翻訳したものです。

2023年9月25日

パスワードを捨てると、訪れたすべてのウェブサイトに異なるパスワードを記憶したり管理したりする必要がなくなります。Passkeysは、パスワードを多数のユーザー・デバイスにすでに組み込まれている強力なフィッシング・レジスタント認証メカニズムに置き換える認証アプローチを提供します。Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)のサポートされている機能であるpasskeysは、パスワードレス認証の形式を提供し、ユーザーにとってよりシンプルで安全なサインイン・エクスペリエンスを作成します。

OCI IAMでのパスキーPasskeys

Passkeysは、FIDO Allianceによって開発されたFIDO2業界標準に準拠している検出可能な資格証明です。これらは、クロスデバイスおよびクロスシステム認証をサポートする、従来のFIDO資格証明または単一デバイス資格証明の使いやすさの短所を排除するように設計されています。これにより、資格証明を複数のデバイスにローミングできるため、資格証明のバックアップによるリカバリやデバイス損失の存続、複数登録の問題など、資格証明に関連する一般的な課題を解決できるため、各デバイスで登録を繰り返す必要はありません。

Passkeysは、登録時に各ユーザーに対して生成される暗号化キー・ペアを作成することで機能します。秘密キーはデバイスに安全に格納され、公開キーはOCI IAMサービスに登録されます。OCIサーバーの公開キーは、非暗号化形式で資格証明を指定せずにアイデンティティを検証し、秘密キーによって作成された署名を検証するために使用されます。passkeyは、そのpasskeyが作成された特定のサービスに直接関連付けられます。そのため、偽のサイトやアプリでpasskeyを使いこなすことはできません。

資格証明が危険にさらされたり盗まれたりするリスクが大幅に軽減されるため、Passkeysを使用すると、従来のパスワードベースの認証と比較してセキュリティが向上します。ユーザーのデバイスから送信された情報と公開鍵の両方がインターセプトされている場合でも、それらの情報を使用して、非公開鍵がない不正なアクセスを得ることはできません。非公開鍵はデバイスを離れることはありません。サーバーは、秘密キーのみが復号化できる公開キーでメッセージを暗号化することによってセッションを確立します。これがないと、攻撃者はユーザーであるセッションを確立できません。

また、Passkeysはフィッシング、総当たり攻撃、パスワードの再利用などの一般的な脅威に抵抗するのに役立ちます。Passkeysは通常、デバイス生体認証またはPINによって保護されます。したがって、デバイスが盗まれても、パスキーは不適切な使用から保護されます。

その他の利点

セキュリティの向上により、passkeysはより簡単なサインイン・プロセスを提供します。従来のパスワードベースの資格証明は覚えにくい場合があります。パスワードの管理専用のノートブックやアプリケーションを使用することもできます。強力なパスワードは、特にサイトごとに異なる強力なパスワードを使用する場合、それらを定期的にパスワード変更する必要があり、大文字、小文字、数字および記号文字を含める必要がある場合、特に覚えにくいことがあります。

Passkeysを使用すると、複雑なパスワードを完全に記憶する必要がなくなります。認証に必要なのは、スマートフォンなどのpasskey対応デバイスのみです。この合理化されたサインイン体験により、時間が節約され、不満が軽減されます。

An animated gif showing the process of passkeys sign on.

もっと知りたいですか?

Oracle Cloud Infrastructure IAMとのpasskeysを試すには、Oracle Cloud無料トライアルから開始するか、デモのために今すぐOracleセールス・チームに連絡してください。

詳細は、次の資料を参照してください: