2023年の秋はメジャーなサービスが次々とパスキーに対応していてちょっとパスキーが勢い付いてきたかな?みたいな。
この調子でパスキーの普及が進んでいくとパスワードとおさらばできる未来が近いと期待したくなるところがそう単純ではなくて、パスワードを使うサービスはきっと根強く残ってスッキリしない感じになるだろうなと。
今後の注目ポイントは、パスキーを導入したサービスがパスワード無効化のオプションを用意するかどうか。
パスワード認証を残したままパスキーに対応してもセキュリティは強化されない。例えるなら玄関のカギだけ最新式に交換しておいて、勝手口のカギは古いままの状態。「玄関のカギ最強!」と喜んでいたら、弱い勝手口のカギが破られて侵入されるみたいな。単純かつ使いまわしの(弱い)パスワードのまま、二要素認証も設定しないままパスキーを設定するケースが大量発生しそうで危惧を抱いている。
パスキー対応とパスワード無効化は本来セットで実施すべきなんだけど、パスワード無効化を用意しているサービスはほとんどないのが現状。パスキー普及を先導するGoogleやAppleですら非対応。対応しているのはMicrosoftアカウント、Yahoo!アカウント、ドコモのdアカウントくらい。
早くあるべき姿でパスキーが広まっていって欲しいと願う。
0 件のコメント:
コメントを投稿