2026年5月13日 カナダ・サイバーセキュリティセンター (CCCS) は、パスキーがパスワードを暗号鍵ペアに置き換えることで、認証セキュリティを向上でき、フィッシングリスクが低減され、ウェブサイトやアプリケーションが侵害された場合の認証情報漏洩が最小化されるとしている。ただし、パスキーのセキュリティは、正しい実装を行う必要があるほか、デバイスとクラウドの適切な保護、多要素認証 (MFA) などの代替対策に依存している点への注意も必要である。設計、設定、代替ログイン方法に脆弱性があれば、依然として脅威アクターに悪用される可能性がある。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
