Facebook、フィッシング対策としてパスキーを導入

Facebookは、モバイルアプリでのパスキー対応を開始しました。これにより、指紋認証や顔認証、PINなどデバイスの認証方法を使ってログインでき、不正アクセスのリスクを大幅に減らせます。パスキーは従来のパスワードに代わるより安全な認証手段であり、盗まれたり推測されたり、漏洩することがありません。また、パスキーはフィッシング詐欺にも強く、悪意ある第三者が偽のログインページに誘導して個人情報を盗むのを防ぎます。ブラウザがパスキーを特定のドメインと自動的に連携させるため、偽サイトではパスキーが受け付けられません。ただし、Electronic Frontier Foundationが指摘するように、パスワードを記憶していて偽のサイトに手動で入力してしまうリスクは依然として存在します。