パスキーとは
この記事は約 2 分で読めます
パスキーとは、パスワードの代わりに公開鍵暗号を用いて認証を行う、 FIDO2 (Fast IDentity Online 2) 標準に基づくパスワードレス認証方式です。 ユーザーはパスワードを入力する代わりに、指紋認証や顔認証、PIN コードなど デバイスのロック解除と同じ方法でサービスにログインできます。 フィッシング耐性が高く、パスワード漏洩のリスクを根本的に排除する 次世代の認証技術として注目されています。
仕組み
パスキーは公開鍵暗号方式に基づいています。サービスへの登録時に、デバイス上で 秘密鍵と公開鍵のペアが生成されます。秘密鍵はデバイスの安全な領域 (セキュア エンクレーブや TPM) に保存され、公開鍵のみがサービス側に送信されます。 ログイン時は、サービスから送られたチャレンジに対して秘密鍵で署名を行い、 サービス側が公開鍵で検証します。秘密鍵がデバイスの外に出ることはないため、 サーバー側のデータ漏洩でも認証情報は安全です。
パスワードレス認証の技術動向は、パスワードレス認証の技術書 (Amazon)で詳しく解説されています。
現状と移行期の対策
Apple、Google、Microsoft の主要プラットフォームがパスキーに対応し、 対応サービスも急速に増加しています。ただし、すべてのサービスがパスキーに 対応しているわけではなく、当面はパスワードとの併用が続きます。 パスキー未対応のサービスでは、パスつく.com で生成した強力なランダムパスワードと 二段階認証の組み合わせが引き続き最善の選択です。パスキー対応サービスでは 積極的にパスキーを設定し、パスワードへの依存を段階的に減らしていきましょう。認証技術の最新動向 (Amazon)も今後の動向把握に役立ちます。