パスキー神話崩壊 Google Password Managerの同期機能を狙う新攻撃手法

favicon@IT
https://atmarkit.itmedia.co.jp/ait/articles/2606/08/news056.html
パスワードに代わる認証手段として普及が進むパスキー。しかし、研究者が公表した新たな攻撃手法は、その安全性を支える“別の仕組み”に着目していた。暗号技術そのものを破らず、Google Password Manager利用者の認証情報に到達する...
🔒 45
💬 15
先着人気新着➡️
nguyen-oiパスキー自体が破られたわけじゃないけど、同期のための認証(PIN)がフィッシングで盗まれると全滅するのか。結局人間が一番の脆弱性だな
2026/06/08 19:36★★★★

nguyen-oi

パスキー自体が破られたわけじゃないけど、同期のための認証(PIN)がフィッシングで盗まれると全滅するのか。結局人間が一番の脆弱性だな
2026/06/08 19:36🔗 リンク★★★★
b-wind特定サービスの脆弱性ではあるが、どうしてもその辺りが弱いのはあるよね。
2026/06/08 19:47

b-wind

特定サービスの脆弱性ではあるが、どうしてもその辺りが弱いのはあるよね。
2026/06/08 19:47🔗 リンク
makouさっぱりわからないが過信が禁物ってことだけはわかった。
2026/06/08 20:25

makou

さっぱりわからないが過信が禁物ってことだけはわかった。
2026/06/08 20:25🔗 リンク
ata00000鍵がデバイス内にしかないのがパスキー(FIDO2)の強みなのに、別端末に同期する仕組みがあるんだから、そりゃそこが攻められるよねぇ⋯
2026/06/08 20:26★★★★

ata00000

鍵がデバイス内にしかないのがパスキー(FIDO2)の強みなのに、別端末に同期する仕組みがあるんだから、そりゃそこが攻められるよねぇ⋯
2026/06/08 20:26🔗 リンク★★★★
Ep7TUEiW何が「神話崩壊」か。マスタキーに相当するものを悪意ある者に渡したら全部奪われるというのはあまりにも普通のことである。パスキーに絞って語る必要が無い。
2026/06/08 20:40★★★★

Ep7TUEiW

何が「神話崩壊」か。マスタキーに相当するものを悪意ある者に渡したら全部奪われるというのはあまりにも普通のことである。パスキーに絞って語る必要が無い。
2026/06/08 20:40🔗 リンク★★★★
umaemongこの記事に限らず、よく言われる『パスキーの弱点』って、ほぼ『(クラウド同期型)パスワードマネージャの弱点』なんだよね。実際そこが単一障害点になりうるので、慎重に扱わないといけないのだけど。
2026/06/08 20:48★★★★

umaemong

この記事に限らず、よく言われる『パスキーの弱点』って、ほぼ『(クラウド同期型)パスワードマネージャの弱点』なんだよね。実際そこが単一障害点になりうるので、慎重に扱わないといけないのだけど。
2026/06/08 20:48🔗 リンク★★★★
kaorun自分は連鎖漏洩が怖いからpasskeyはパスワードマネージャー使わずにデバイス毎に登録してる。iCloudはPasskeyだけ同期させない方法がないのは納得いかない
2026/06/08 20:53★★

kaorun

自分は連鎖漏洩が怖いからpasskeyはパスワードマネージャー使わずにデバイス毎に登録してる。iCloudはPasskeyだけ同期させない方法がないのは納得いかない
2026/06/08 20:53🔗 リンク★★
FalkyそりゃVault破られたら死ぬに決まってるわ。//そもそもの話、Passkeyに神話などない。あると思ってるならそれはあなたがPasskeyとは何であるかという科学を理解しようとせず、勝手に神話を作って盲信しているだけだ。
2026/06/08 20:56★★★★★★★★★

Falky

そりゃVault破られたら死ぬに決まってるわ。//そもそもの話、Passkeyに神話などない。あると思ってるならそれはあなたがPasskeyとは何であるかという科学を理解しようとせず、勝手に神話を作って盲信しているだけだ。
2026/06/08 20:56🔗 リンク★★★★★★★★★
hatebu_adminパスキーは複数作成できるのだから同期なんて不要で必要な端末に対して作成すべきなんよ。複数作成を許容しないのはサービス側の怠慢でしかない
2026/06/08 21:06★★★★★★★

hatebu_admin

パスキーは複数作成できるのだから同期なんて不要で必要な端末に対して作成すべきなんよ。複数作成を許容しないのはサービス側の怠慢でしかない
2026/06/08 21:06🔗 リンク★★★★★★★
beejagaパスキーの秘密鍵を複製できるようにしたら、そりゃこうなる。FIDOでの議論で散々やったろ
2026/06/08 21:15★★★★★★★

beejaga

パスキーの秘密鍵を複製できるようにしたら、そりゃこうなる。FIDOでの議論で散々やったろ
2026/06/08 21:15🔗 リンク★★★★★★★
rantan89kl釣り記事×課金記事=クソ
2026/06/08 21:20

rantan89kl

釣り記事×課金記事=クソ
2026/06/08 21:20🔗 リンク
mono_i_love雑に言うと、Googleパスワードマネージャーにパスキーを保存しておくと、フィッシングでGoogleアカウント乗っ取られちゃったらパスキーも無意味です、という当たり前の話を「パスキー神話崩壊」はちょっと釣りタイトルみ
2026/06/08 23:55

mono_i_love

雑に言うと、Googleパスワードマネージャーにパスキーを保存しておくと、フィッシングでGoogleアカウント乗っ取られちゃったらパスキーも無意味です、という当たり前の話を「パスキー神話崩壊」はちょっと釣りタイトルみ
2026/06/08 23:55🔗 リンク
napsucksこういう釣りタイトルはどうなのかしらね。ビットコインのウォレットが盗まれたらビットコイン神話崩壊なのかしら。
2026/06/09 01:40

napsucks

こういう釣りタイトルはどうなのかしらね。ビットコインのウォレットが盗まれたらビットコイン神話崩壊なのかしら。
2026/06/09 01:40🔗 リンク
fnm同期できないと不便すぎるんだけど、簡単に端末制限なく同期できすぎるのも問題なんだな。個人的にはメインPC(デスクトップ)、サブPC(ノート)、メインスマホ(泥)、サブスマホ(iPhone)の四つくらいは同期させたい。
2026/06/09 01:51

fnm

同期できないと不便すぎるんだけど、簡単に端末制限なく同期できすぎるのも問題なんだな。個人的にはメインPC(デスクトップ)、サブPC(ノート)、メインスマホ(泥)、サブスマホ(iPhone)の四つくらいは同期させたい。
2026/06/09 01:51🔗 リンク
iphoneパスキー関係ないじゃん。本当にITmediaの技術記事は信用に値しないな。
2026/06/09 02:04

iphone

パスキー関係ないじゃん。本当にITmediaの技術記事は信用に値しないな。
2026/06/09 02:04🔗 リンク