パスキー は認証の未来であり、パスワードよりもセキュリティと利便性が強化されていますが、広く採用されると、NCSC が解決に取り組んでいる課題に直面しています。
パスワードの何が問題なのか – なぜパスキーが必要なのでしょうか?
市民に影響を与えるサイバー被害のほとんどは、正当な資格情報の悪用によって発生します。つまり、攻撃者は、フィッシングによって、またはパスワードが脆弱であるか、再利用されているという事実を悪用するかにかかわらず、何らかの方法で被害者のパスワードを取得しました。
パスワードは、現代のインターネットでユーザーを認証するための良い方法ではありません(そして、インターネットが少数の学者によってしか使用されなかった1970年代には、おそらく適切ではありませんでした)。パスワードに強力なフィッシング耐性のある第2要素を追加することは間違いなく役立ちますが、誰もがこれを行うわけではなく、すべてのタイプの多要素認証(MFA)が強力であるわけではありません。
