パスキーがフィッシング耐性のある多要素認証である理由

パスキーは、単独の認証要素として、またはハイブリッド展開でパスワードと併用できる、フィッシング耐性のある多要素認証（MFA）方式です。パスキーを使用すると、認証は正規のウェブサイトに結び付けられ、手動で入力または承認する必要があるワンタイム認証コードではなく、暗号学的な証明に基づいて行われます。この FAQ では、パスキーが SMS コード、認証アプリ、プッシュ通知よりも安全である理由と仕組みを説明します。

はい。パスキーは本質的に多要素であるため、パスワードレス展開における完全な認証ソリューションとして機能します。デバイスの所持に加えて、生体認証または PIN による検証が必要です。組織は、パスワードと併用する追加の認証要素としてパスキーを使用することもでき、チームは自社のセキュリティポリシーやユーザーのワークフローに合った方法を柔軟に選択できます。

パスキーは暗号学的に安全で、高度な暗号化と数学的関数を使用することで推測されにくく、フィッシングがほぼ不可能なため、フィッシング耐性のある多要素認証の一形態です。この種の MFA は、次の 3 つの特性で定義されます。

オリジンバインディング 認証器はログインを要求しているウェブサイトまたはアプリを検証し、ドメインが正当な場合にのみ応答します（詳しくはパスキーの仕組みをご覧ください）。これにより、見た目が似たサイトによる有効なサインインの誘発を防ぎます。

チャレンジレスポンス 各ログインでは、サービスによって生成される一意で短時間のみ有効なチャレンジを使用します。認証器は、このチャレンジに秘密鍵で署名します。攻撃者が取得して正規サイトへ転送する（リレー攻撃）、または保存して後で試す（リプレイ攻撃）ための再利用可能な情報は存在しません。

共有シークレットなし 秘密鍵はユーザーのデバイス上に残り、認証中に送信されることはありません。サービスやウェブサイトが保存するのは公開鍵のみであり、これを使って有効なログインを生成したり、ユーザーになりすましたりすることはできません。

企業における認証の変化に関する詳しい背景については、パスワードレス認証の導入をご覧ください。

パスキーは、フィッシング耐性のある MFA の 3 つの要件をすべて満たしています。認証を実際のドメインに結び付け、サーバーが生成したチャレンジにのみ応答し、共有シークレットを一切公開しません。

一方、一般的な多要素認証方式は、傍受または中継される可能性があります。

• SMS コードは、マルウェア、SIM スワップ、リアルタイムリレーキットによって盗まれる可能性があります。

• 認証アプリの TOTPは一時的なものですが、短時間であれば再利用可能であり、偽装されたウェブサイトを通じて収集される可能性があります。

• プッシュ承認は、ユーザーが混乱や疲れからリクエストを承認してしまう、反復的なプロンプト攻撃（2FA ボミングとも呼ばれます）の影響を受けやすいです。

パスキーは、NIST、Microsoft、その他の主要プロバイダーが定めるフィッシング耐性のある MFA の基準を満たしています。

フィッシング耐性のある MFA の例

リアルタイム多要素認証リレーキット リレーキットは、ユーザーと偽のログインページの間にプロキシを作成し、パスワードやワンタイムコードを取得して正規サイトに転送します。パスキーでは再利用可能なコードが存在せず、署名済みのチャレンジも再利用できないため、この攻撃を防げます。

見た目が似たドメインの罠 攻撃者は正規のウェブサイトに酷似したドメインを登録し、被害者に認証情報を入力させます。最近の例として「rnicrosoft.com と microsoft.com」があり、r と n が m に似て見える点に注目してください。パスキーは一致しないオリジンには応答しないため、不正なドメインでは有効な認証プロンプトを生成できません。

多要素認証疲れとプッシュボミング プッシュベースの MFA は、人による承認に依存します。攻撃者はユーザーに繰り返しプロンプトを送りつけ、誤って承認するまで圧倒します。パスキーでは認証フローに「承認」や「拒否」の操作が含まれないため、この攻撃経路を完全に排除できます。

組織全体で認証の可視性を強化する方法については、Bitwarden Access Intelligence の概要をご確認ください。