データセキュリティのヒント、デフォルトログインとしてパスキーを使用しましょう

ジャカルタ - 現在、パスキーはサイバー脅威の最良のデータセキュリティ方法です。Googleを含むいくつかのテクノロジー大手は、パスキーがデフォルトのログイン方法であると発表しています。

マイクロソフト、グーグル、PayPal、サムスンなどのテクノロジー大手がいるFIDO Allianceと呼ばれる機関は、指紋、顔スキャン、PINなどのデバイスの画面ロックなどのパスキーを使用したログイン方法は、フィッシングなどの脅威に対する最も強力な保護手段であると述べています。

しかし、カスペルスキーのグローバル調査分析チーム(GReAT)のディレクター、イーゴリ・クゼッツォフ氏によると、ユーザーは特定のリスクがまだ存在することを認識することが重要です。

Igor自身は、パスキーがフィッシングの試みに対する強力な保護を提供することに同意します。しかし、これらの事実にもかかわらず、彼はそのユーザーに対する脆弱性がまだあることを強調しました。

「(コンピュータと携帯電話の両方)ログインに使用されるデバイスが侵害された場合、サイバー犯罪者はソーシャルエンジニアリングを使用して、偽のアプリケーションにログインするようにユーザーをだましたり、ログインが成功した後にデータ盗難を犯したりする可能性があります」とIgorは10月15日日曜日に引用された受け取った声明で説明しました。

さらに、デフォルトでは、パスキーはGoogleやAppleなどのクラウドサービスプロバイダーと同期されており、どちらもFIDOアライアンスのメンバーであることに注意してください。

「プロバイダーのアカウント(GoogleアカウントやApple IDなど)が侵害された場合、パスキーのセキュリティは脆弱になります」とIgor氏はさらに付け加えました。

そのために、カスペルスキーはパスキーの使用を最良の従来のセキュリティプラクティスで補完することをお勧めします。これには、デバイスに強力なサイバーセキュリティソリューションを適用することが含まれます。

「ソフトウェアを定期的に更新し、疑わしいリソース、電子メール、または通話を見つけたときは注意してください」と彼は言いました。