PassKeysへの移行はこのように起こっています:徐々に、そして突然。 AppleはPasskeysにすべて取り込まれており、消費者のセキュリティにとって大きな勝利ですが、エンタープライズ環境で管理するのは困難でした。それは変わり始めています。
世界パスワードの日に先んじて ダッシュレーン 現在、クラウドで同期したパスキーを保護するために機密コンピューティングを使用していると発表しました。クライアントソフトウェアメモリに秘密キーを保存する代わりに、現在は AWS Nitro Enclaves。その結果、優れたエンドユーザーエクスペリエンスをあきらめることなく、ITチームの保護が強化され、より強力な制御が可能になります。
「Passkeysについてテクノロジーとして言えることはたくさんありますが、基本的には、アカウントの買収がほぼ排除される世界を作ると信じています。」
– ジョン・ベネット、ダッシュレーンの最高経営責任者
クラウドストレージのログインやシングルシグインオン管理ポータルなど、共有アカウントや機密アクセスを管理する企業の場合、この更新は新しいオプションのロックを解除します。管理者は、資格を共有できる人、使用できる場所、およびアクセスがどのように取り消されるかを中心に、より厳格なポリシーを構築できるようになりました。
この動きを特に興味深いものにしているのは、Dashlaneがゼロの知識セキュリティアプローチをあきらめていないことです。 PassKeysはクラウド内で暗号化されたままであり、エンドユーザーのみがそれらを復号化できます。安全なエンクレーブは、秘密鍵を安全に保ちながら、認証の握手を処理します。
セキュリティキーとユーザビリティの間には常にトレードオフと緊張がありました。ハードウェアキーは堅実ですが、特に世界中では、大規模に管理するのが苦痛です。企業。ソフトウェアベースの同期パスキーは使いやすいですが、セキュリティの観点からは防弾ではありません。この更新により、Dashlaneはそのギャップを狭めることを目指しています。企業は、ユーザーが期待する利便性とセキュリティチームが必要としています。
PassKeysが参加します SSO そして siem Dashlaneの機密コンピューティングフォーカスの一部として。 Appleに焦点を当てたITチームにとって、優れたユーザーエクスペリエンスを犠牲にすることなく、資格管理のスプロールをクリーンアップしようとしているチームは、正しい方向への一歩です。私の意見では、PassKeysは、サイバーセキュリティの最も重要な技術の1つであり続けており、世界の移行が速くなるほど良いです。主要なテクノロジーベンダーが公開された基準で協力するよりもまれであり、PassKeysはその時の1つです。
FTC:収入獲得自動車アフィリエイトリンクを使用しています。 もっと。
