DashlaneがFIDO2セキュリティキーのサポートを追加、Vaultアクセスを真のフィッシング対策にc

DashlaneがFIDO2セキュリティキーのサポートを追加、Vaultアクセスを真のフィッシング対策にc
DashlaneがFIDO2セキュリティキーのサポートを追加、Vaultアクセスを真のフィッシング対策にc

フィッシングは、特に企業において根絶されることはありません。GenAIの登場により、音声マッチングなどを用いたリアルな詐欺の仕掛けが容易になりました。MFAコードは、最終的に他人に渡すことになると完璧とは言えません。Coinbaseは顧客データの大規模な流出を報告し、それが多くの問題を引き起こしました。だからこそ、Dashlaneが発表した今回のアップデートは非常にタイムリーです。フィッシングを完全に排除するからです。Dashlaneの最新アップデートは、フィッシングが機能しない世界への大きな一歩となります。Dashlaneは、顧客が「マスターパスワード」の代わりに、YubiKeyやGoogle Titan KeyなどのFIDO2セキュリティキーを使用してVaultのロックを解除できるようにしました。

なぜそれが重要なのか

iPhone、Mac、iPadでDashlaneをご利用の場合、パスワードやフィッシングの恐れのあるコードを入力せずにVault(保管庫)にアクセスできます。偽サイトやタイミングの良いテキストメッセージ、あるいは非常に複雑なVaultパスワードで騙される可能性のあるMFAプロンプトに頼る必要はもうありません。賢い人がフィッシング攻撃に引っかかるのを見たことがあるでしょう。MFAを導入していても、たった一度の誤タップで重要なアカウントにアクセスできなくなる可能性があります。

DashlaneはWebAuthn PRFでこの問題を解決します。これは、保管庫へのアクセスをユーザーが保有する物理キーに結び付ける機能です。クラウドに保存されたり、ネットワーク経由で送信されたりすることはありません。そのため、誰かが完璧な偽のログインページを作成しても、そのページではキーが機能しません。ブラウザまたはデバイスがPRFをサポートしていない場合、Dashlaneはパスワードレスの設定に戻り、データを保護します。

AppleがmacOSのサポートを拡充し、このような機能を提供してくれることを心から願っています。Touch IDを使っていても、少なくとも1日に1回はロック解除パスワードを入力しています。生体認証の方が安全なら、デフォルトで常に利用できるようにすべきです。

強力なセキュリティは、実際にユーザーが使用できる場合にのみ重要です。Dashlaneは、キーを紛失しても困らない複数のキーのサポート、他人がキーを不正に使用できないようにするPINベースの認証、新しいデバイスをパスワードなしで設定するなど、実用的な機能を追加しています。

早期アクセス版が利用可能になりました

個人プランのお客様は、本日よりFIDO2セキュリティキーアクセスをお試しいただけます。ビジネスプランのお客様も、今年後半に幅広いサービスをご利用いただけます。Dashlaneはパスキー市場にいち早く参入し、パスワードレスログインのあり方を常に革新し続けています。FIDO2キーが主要な認証要素としてサポートされるようになったことで、「安全」の真の意味に新たな基準が打ち立てられました。私は、あらゆるパスワードをパスキー、FIDO2、そして生体認証に移行することに強く賛同しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。