1Password がパスワードを「パスキー」に置き換えようとしている

現在、多くのデバイスと Web ブラウザーがパスキーをサポートしています。これは、従来のパスワードに代わるより安全な手段として意図されています。最高のパスワード マネージャーの 1 つは現在、パスキーのサポートをテストしており、マスター パスワードの問題を回避しています。

ほとんどのパスワード マネージャーは、すべてのデータを 1 つのマスター パスワードで保存しますが、長くて一意のパスワード (ほとんどの人が覚えるのが苦手なパスワードの種類) が最も効果的です。現在、最高のパスワード マネージャーのトップ ピックである 1Password は、マスター パスワードの代わりに、認証とボールト アクセスにクロスプラットフォームのパスキーを使用する機能をテストしています。

1Password はブログ投稿で次のように述べています。それらはデバイス上で生成および保存され、当社のクラウド サービスと共有されることはありません。パスキーはフィッシングに対しても耐性があり、クラッキングを防ぐために完全な 256 ビットのエントロピーを備えているため、シークレット キーよりもさらに強力な保護を提供します。これらは、生体認証とハードウェア レベルのセキュリティによって保護されています。そして、すべてのデバイスとプラットフォーム間で移植できるようにそれらを構築しています。」

マスター パスワードは、誰かがパスワード マネージャーのすべてのデータを取得するのを防ぐための主要な防衛線です。たとえば、LastPass は昨年、複数のセキュリティ違反に見舞われ、ハッカーが顧客のボールト データのバックアップを取得するという結果に至りました。残りの保護は、マスター パスワードの暗号化だけでした。パスキーは 1Password (またはパスキーを使用する他の場所) と共有されておらず、フィッシング ページに誤って入力できるテキスト文字列ではないため、ハッカーがデータにアクセスすることをさらに困難にします.

1Password によると、アカウントをパスキーに切り替える機能は「この夏から」開始されます。

ソース: 1Password