GenAIはパスキーをオンラインセキュリティにとってますます重要にしています

ジャカルタ - ジェネレーティブAI(GenAI)の洗練さは、サイバースペースに新たな脅威をもたらし、攻撃者がコーディングの専門知識がなくても、非常に説得力のあるフィッシングWebサイトを作成することを容易にしています。

この状況はオンラインセキュリティの緊急性を高め、これは、増大する脅威から身を守るために、パスキーの役割がこれまで以上に重要になっている場所です。

過去には、Microsoft FrontPageやAdobe DreamweaverなどのWebサイトビルダーはWebサイトを作成しやすくしましたが、優れた外観を作成するにはまだ少しの専門知識が必要でした。現在、GenAIのおかげで、簡単なテキストコマンドでのみWebサイトを作成できます。この便利さは、残念ながら、攻撃者によっても利用されています。

ハッカーがパスワードを取得する1つの方法は、フィッシング攻撃によるものです。これらの攻撃は通常、開いたWebサイト、SMS、または電子メールが正当な連絡先から来たことを被害者に納得させるために偽装されます。

次に、被害者がクリックまたはパスワードなどの機密性の高い詳細を入力すると、ハッカーはその情報を使用して被害者の元のアカウントにログインします。

さて、これはGenAIとパスキーが役割を果たす場所です。GenAIのおかげで、コーディングやデザインの知識がほとんどまたはまったくないユーザーは、即座にコンテンツを作成できます。これらのツールは非常に強力で、オリジナルのように見えるWebサイトを組み立てることができます。

つまり、攻撃者は銀行に似たWebサイトを作成するのに技術に堪能である必要はありません。Oktaの研究者によると、「これらの観察は、単純なテキストコマンドから機能フィッシングサイトを生成する能力を実証した脅威アクターによるジェネレーティブAIの使用における新しい進化を示しています」。

したがって、パスキーなどのセキュリティツールを使用すると、古いパスワードシステムが削除され、ログインプロセスがはるかに安全になります。

パスキーは、従来のパスワードに代わるものとして作成されました。このシステムは、生体認証または所有して使用する可能性のあるデバイスに依存しています。たとえば、Googleアカウントでパスキーを有効にし、通常のパスワードを入力する代わりに、パスキーがスマートフォンなどの認証済みデバイスから認証を要求する場合などです。

その後、携帯電話の生体認証を使用して、あなたが主張する人物であることを確認できます。攻撃者があなたに物理的にアクセスしない限り、彼らがあなたを「欺く」ことはほとんど不可能です。

パスキーは、携帯電話に送信されるOTP(ワンタイムパスワード)に依存する2要素認証(2FA)よりも安全です。2FAは従来のパスワードよりも安全ですが、SIMスワップ攻撃は簡単に削除できます。