AWSがパスキーに対応、義務化された多要素認証(MFA)に選択肢を追加
マイナビニュース / 2024年6月14日 9時22分
Amazon Web Servicesは2024年6月11日(米国時間)、「Passkeys enhance security and usability as AWS expands MFA requirements|AWS Security Blog」において、アカウントのセキュリティ強化と使いやすさ向上のため「パスキー(FIDO2パスキー)」を導入したと発表した。パスキーは多要素認証(MFA: Multi-Factor Authentication)に分類される認証方式で、パスワードレスの認証を可能にする。
○業界で進む多要素認証
Amazon Web Services(AWS)は2023年10月、特権アカウントの認証に多要素認証(MFA)の使用を義務付けると発表。2024年7月からはスタンドアロンアカウント(AWS Organizationsの組織外のアカウント)の顧客に対しても同様の対応を開始するとしている(参考:「Amazon Web Services(AWS)、2024年半ばから多要素認証(MFA)が必須に | TECH+(テックプラス)」)。
多要素認証の義務化に伴い、AWSは顧客の選択肢の幅を広げ、顧客のセキュリティ体制強化を支援する取り組みとして、今回多要素認証メソッドにパスキーを追加したと発表した。パスキーは従来の認証方式よりも安全性が高いと評価されており、積極的な採用が推奨されている。
○パスキーの安全性
パスキー(FIDO2パスキー)は公開鍵暗号技術を使用したパスワードを必要としないフィッシング耐性のある認証方式。安全なオンライン認証を実現する新しい認証方式として期待が高まっており、採用するオンラインサービスは増加傾向にある。
パスキーは本人確認に生体認証(またはPINなど)を使用する。生体認証情報や秘密鍵などの機密情報はデバイス内に秘匿され、製造メーカー以外は原則取り出すことができない。そのため、サイバー犯罪者に窃取されることはないとされる(参考:「Passkeys (Passkey Authentication)」)。このように、パスキーはサイバー攻撃に耐性を持つ安全性の高い認証方式と評価されており、オンラインサービスが対応している場合は積極的に利用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Keeper Security、Keeperコネクションマネージャーにおける新機能ゼロ知識のリモートブラウザ分離 (RBI) を発表
PR TIMES / 2024年6月28日 13時40分
-
『ログイン成功率を99%まで高める方法』というテーマのウェビナーを開催
PR TIMES / 2024年6月28日 10時45分
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
-
パスワード認証から決別する!『実践パスキー 次世代パスワードレス認証入門』発行 技術の泉シリーズ、6月の新刊
PR TIMES / 2024年6月13日 13時15分
-
260億件の流出したデータ確認、ブラウザでパスワード流出を確認する方法
マイナビニュース / 2024年6月6日 8時29分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
3シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
4坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
-
5マイナポータルで障害、一部機能が利用しづらくなった
ASCII.jp / 2024年7月2日 16時35分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)