TT Security Log

セキュリティ一般に関する「個人」の調査・研究・参照ログ (政府動向・仮想通貨など)

トップ > 認証: 2要素認証 / 多要素認証 / MFA > 「MFAだけでは守れない」時代へ ― パスキー・FIDO2が実現する“フィッシング耐性”認証の新基盤とは

「MFAだけでは守れない」時代へ ― パスキー・FIDO2が実現する“フィッシング耐性”認証の新基盤とは

認証: 2要素認証 / 多要素認証 / MFA 認証: パスキー認証 FIDO

◎ リアルタイムフィッシングやAitM攻撃で従来型MFAの限界が顕在化する中、共有秘密に依存しないFIDO2やパスキーへの移行が重要だと解説した (マイナビニュース)


【要約】

記事は、MFAがあってもリアルタイムフィッシングやAitM攻撃で突破され得る現状を示し、パスワードやワンタイムコードに依存する認証の構造的弱点を説明した。その上で、秘密鍵を端末外に出さないFIDO2とパスキーは、認証情報窃取やフィッシングを仕組みレベルで防ぎやすく、次世代認証基盤として有力だと解説している


【ニュース】

◆「MFAだけでは守れない」時代へ ― パスキー・FIDO2が実現する“フィッシング耐性”認証の新基盤とは (マイナビニュース, 2026/03/23)
https://news.mynavi.jp/techplus/kikaku/20260323-4224328/