セキュリティガイド

パスキー(passkey)とパスワードレスログイン

パスキーとは

パスキーは、端末に保存された暗号鍵ペアでログインする方式です。パスワードを作ったり覚えたりする必要がなく、指紋・顔・PIN でロックを解除して使います。

FIDO2/WebAuthn 標準に基づいており、Apple・Google・Microsoft が共同で推進しています。

なぜより安全なのか

パスキーの強みです。

  • 漏えいするパスワードそのものが存在しない
  • 特定のドメインでのみ動作するためフィッシングに強い
  • サーバーには公開鍵だけが保存されるため、漏えいしても意味がない
  • 生体認証・PIN で端末上でロックを解除

どう使うのか

対応サービスが急速に増えています。

  • アカウントのセキュリティ設定で『パスキーを作成』を選択
  • iCloud キーチェーン・Google パスワードマネージャーなどで端末間を同期
  • 複数の端末・セキュリティキーに登録しておけば紛失に備えられる

まだパスワードが必要なとき

すべてのサービスがパスキーに対応しているわけではありません。未対応のサービスでは依然として強力なパスワードと2段階認証が必要であり、パスキーとパスワードマネージャーを併用するのが現実的な最善策です。

ガイド一覧へ