「パスキー」の記事一覧

• パスキーの背後にある暗号技術

  2025-05-14 11:22

  IT・ネット

  パスキーは、フィッシング耐性を持つ次世代のユーザー認証手段で、公開鍵暗号に基づいて動作します。この記事は、WebAuthn仕様を中心に、パスキーがどのように署名を生成し、ドメインに結び付けてフィッシング攻撃を防ぐかを詳しく解説しています。また、暗号拡張機能によってパスキーを使った暗号鍵の生成や保存も可能になるなど、広範な応用も紹介。リスクや実装の注意点についても包括的に分析されています。

• 2025年でも銀行の認証はなぜ古臭いままなのか

  2025-05-13 18:56

  IT・ネット

  筆者はカナダのTD銀行で、SMSによる2要素認証に依存する設計により海外で完全にアカウントにアクセスできなくなった。専用アプリもSMS認証を必要とするため役に立たなかった。SMSによる認証は安全性が低く、SIMスワップやフィッシング攻撃の標的になりやすい。にもかかわらず、多くの銀行はTOTPやパスキーなどのオープンで安全な標準に対応していない。著者は、金融機関に対し2025年にふさわしい認証設計への刷新を強く求めている。