password
依然として一般的であり、しかも各国で根強く使われている。「米国では3番目に多用されているパスワードで、英国とオーストラリアではトップに位置する」という。毎年のように各国でリストの上位を占めるが、あまりにも脆弱であり、すぐにハックされやすい。同様に「qwerty」もカナダ、リトアニア、オランダ、フィンランド、ノルウェーなどで最も一般的に使われており、極めて危険だ。
パスワードをパスキーに置き換える際の課題
英国の国立サイバーセキュリティセンター(NCSC)は、パスキーを便利なログイン方式に強化されたセキュリティをもたらす「認証の未来」として評価する一方で、この技術の広範な普及には課題があることを認める報告書を発表している。セキュリティに関する発言において、NSCSの最高技術責任者であるオリー・ホワイトハウスほど信頼できる情報源は少ない。彼は、NSCSのプラットフォーム研究担当技術ディレクターのデビッド・C氏、上級セキュリティ研究者のジェームズ・L氏とともにこの新報告書を共同執筆した。NCSCによると、パスキーは安全に生成され、推測やフィッシングがほぼ不可能であり、サービスごとに固有の認証要素になるため、複数サービス間で情報を使い回される恐れがない。ホワイトハウスは次のように述べている。「パスキーは、従来は不可能と思われていたことを実現しています。セキュリティをより高めつつ、ユーザーにとってはより速く、簡単で、便利なのです」。
マイクロソフトのデータによると、パスキーによるサインインは平均8秒で完了し、パスワードと2要素認証の組み合わせでは69秒かかるという。グーグルも同様の統計を示しており、パスワードの認証成功率(利用者がスムースに認証できる率)が13.8%なのに対し、パスキーは63.8%だとしている。
