Redditの最高経営責任者：Face IDとTouch IDがPasskey採用を推進している

苦痛のないPasskey移行

テクノロジー業界は約10年間、パスワードを廃止しようとしてきました。パスワードに対する主張は圧倒的です：複数のサイト間で再利用され、違反で盗まれ、詐欺的なウェブサイトを通じてフィッシングされ、ブルートフォースで破られ、それを設定した人々に忘れられます。Passkeysが劇的に優れたセキュリティを提供するというテクニカルコンセンサスが明確であるにもかかわらず、移行は遅い傾向にあります。これは主に、消費者の認証習慣の変化が実現するのが非常に困難であるためです。

RedditのCEOであるSteve Huffmanは、この力学を変える可能性のある要素を特定しました：AppleのFace IDとTouch IDです。セキュリティコミュニティから注目を集めた発言の中で、HuffmanはApple デバイス上のバイオメトリクス認証は、その基本的なセキュリティ機能を超えて、過小評価されている二次的な利点があると主張しました。Passkey認証を簡単で親しみやすいものにすることで——あなたはすでに毎日数十回この方法でスマートフォンのロックを解除しています——Appleのバイオメトリクスシステムは、セキュリティ教育が達成したことのない方法でPasskey採用への心理的障壁を効果的に低下させています。

Passkeysの仕組み

Passkeysはパスワードのような秘密をウェブサイトまたはサービスに送信せずにユーザーを認証するために公開鍵暗号化を使用するWebAuthn標準に基づいて構築されています。ユーザーのデバイスは決してそれを離れない秘密鍵を保持します。ウェブサイトは対応する公開鍵を保持します。認証には、デバイスがウェブサイトからのチャレンジに署名することが含まれ、ウェブサイトはその公開鍵を使用して署名を検証します。ウェブサイトのデータベースを侵害した攻撃者は公開鍵のみを取得します——認証には役に立ちません。

パスワードに対するセキュリティの改善は大きいです。認証情報がユーザーのデバイスを決して離れないため、フィッシング攻撃はPasskeysに対して根本的に無効です。秘密鍵は、それが作成された特定のウェブサイトに結合されているため、ユーザーが偽のサイトを訪問するようにだまされた場合でも、認証情報が一致しないため、Passkey認証は失敗します。

行動的な洞察

Huffmanの観察は、Appleデバイスのバイオメトリクス認証がセキュリティ研究者ができなかったことを行ったということです：複雑な暗号化操作を何もないように見せました。Face IDまたはTouch IDで認証するユーザーは、Passkeysの基盤となる同じ公開鍵暗号化を実行していますが、彼らはそれをスマートフォンのロック解除に使用する同じジェスチャーとして経験しています——すでにデバイス使用の一部として内在化した摩擦のないインタラクション。

その含意は、Passkey採用への障壁が主に技術的または従来の意味での行動的ではないということです。ユーザーがセキュリティの利点を理解していないため、抵抗するのではありません。彼らは新しい認証方法が新しい行動の学習を必要とするため、抵抗しており、新しい行動は摩擦を伴います。Passkey認証をユーザーがすでに学んで習慣化したバイオメトリクスジェスチャーに接続することで、Appleはスマートフォンユーザーの人口の大部分に対して、その摩擦をほぼゼロに減らしました。

デジタルセキュリティのより広い意味

Redditは、その自身のユーザーベースへのPasskey採用を促進する、より積極的なプラットフォームの1つとなっています。これはHuffmanの技術への個人的な関心と、認証情報ベースのセキュリティインシデントのプラットフォームの歴史の両方によって駆動されています。企業の経験は、AppleデバイスプラットフォームのAPIを通じて認証するユーザーのPasskey採用率が、他の方法を使用するユーザーより著しく高いことを示唆しています——Huffmanがバイオメトリクスが移行を加速している理由に関する理論的説明を支持するデータ。

Face IDとTouch IDが確実にPasskey採用を触媒しているのであれば、その意味は単一のプラットフォーム以上に広がります。Appleデバイスは主要市場でプレミアムスマートフォンユーザーのかなりの部分を占めており、これらのユーザーはより広いテクノロジートレンドに影響を与える早期採用者である傾向があります。パスワードを置き換えるための信じられるパスへの技術——デジタルインフラストラクチャで最も厳しく続く一つのセキュリティの弱点——セキュリティランドスケープにおける意味のある転位を表し、Appleの目に見えない配信メカニズムのおかげで、ほとんどのセキュリティ専門家が予期したより速く到着する可能性があります。

この記事は9to5Macの報告に基づいています。元の記事を読む。