Amazon Web Servicesは2024年6月11日(米国時間)、「Passkeys enhance security and usability as AWS expands MFA requirements|AWS Security Blog」において、アカウントのセキュリティ強化と使いやすさ向上のため「パスキー(FIDO2パスキー)」を導入したと発表した。パスキーは多要素認証(MFA: Multi-Factor Authentication)に分類される認証方式で、パスワードレスの認証を可能にする。

  • Passkeys enhance security and usability as AWS expands MFA requirements|AWS Security Blog

    Passkeys enhance security and usability as AWS expands MFA requirements|AWS Security Blog

業界で進む多要素認証

Amazon Web Services(AWS)は2023年10月、特権アカウントの認証に多要素認証(MFA)の使用を義務付けると発表。2024年7月からはスタンドアロンアカウント(AWS Organizationsの組織外のアカウント)の顧客に対しても同様の対応を開始するとしている(参考:「Amazon Web Services(AWS)、2024年半ばから多要素認証(MFA)が必須に | TECH+(テックプラス)」)。

多要素認証の義務化に伴い、AWSは顧客の選択肢の幅を広げ、顧客のセキュリティ体制強化を支援する取り組みとして、今回多要素認証メソッドにパスキーを追加したと発表した。パスキーは従来の認証方式よりも安全性が高いと評価されており、積極的な採用が推奨されている。

パスキーの安全性

パスキー(FIDO2パスキー)は公開鍵暗号技術を使用したパスワードを必要としないフィッシング耐性のある認証方式。安全なオンライン認証を実現する新しい認証方式として期待が高まっており、採用するオンラインサービスは増加傾向にある。

パスキーは本人確認に生体認証(またはPINなど)を使用する。生体認証情報や秘密鍵などの機密情報はデバイス内に秘匿され、製造メーカー以外は原則取り出すことができない。そのため、サイバー犯罪者に窃取されることはないとされる(参考:「Passkeys (Passkey Authentication)」)。このように、パスキーはサイバー攻撃に耐性を持つ安全性の高い認証方式と評価されており、オンラインサービスが対応している場合は積極的に利用することが望まれている。