パスキーとは
パスキーは、端末に保存された暗号鍵ペアでログインする方式です。パスワードを作ったり覚えたりする必要がなく、指紋・顔・PIN でロックを解除して使います。
FIDO2/WebAuthn 標準に基づいており、Apple・Google・Microsoft が共同で推進しています。
なぜより安全なのか
パスキーの強みです。
- 漏えいするパスワードそのものが存在しない
- 特定のドメインでのみ動作するためフィッシングに強い
- サーバーには公開鍵だけが保存されるため、漏えいしても意味がない
- 生体認証・PIN で端末上でロックを解除
どう使うのか
対応サービスが急速に増えています。
- アカウントのセキュリティ設定で『パスキーを作成』を選択
- iCloud キーチェーン・Google パスワードマネージャーなどで端末間を同期
- 複数の端末・セキュリティキーに登録しておけば紛失に備えられる
まだパスワードが必要なとき
すべてのサービスがパスキーに対応しているわけではありません。未対応のサービスでは依然として強力なパスワードと2段階認証が必要であり、パスキーとパスワードマネージャーを併用するのが現実的な最善策です。