おそらく、読者の皆さんも日常生活で多くのパスワードを使用しているはずだ。
たとえパスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。
「p455w0rd123」のようなばかげたパスワードを使用したり、使い回したりできる時代は、とうの昔に終わっている。今では、すべてのオンラインアカウントを、複雑で一意のパスワードで保護する必要がある。
さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。
パスワードよりも優れた解決策が存在する。「パスキー」だ。
パスキーとはどんなものなのか
パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキーのサポートを追加したことで、広く知られるようになった。ただし、これはAppleのテクノロジーではなく、GoogleやApple、Microsoft、World Wide Web Consortium(W3C)、FIDO Allianceが推進している規格だ。
パスキーは、2つの暗号鍵で構成される。オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターなどのデバイスに保存される秘密鍵だ。
複雑に聞こえるが、パスキーは使いやすいように設計されている。実際に、パスキーを使用してログインするときは、顔や指紋、PINを使用する。スマートフォンのロックを解除する方法とよく似ている。
ハッカーがウェブサイトの公開鍵を入手したとしても、あなたのデバイス上の秘密鍵にはアクセスできないため、あなたのアカウントに侵入することはできない。これがパスキーの優れた点だ。
提供:ZDNET
上の画像は、パスキーのさまざまな利点を証明している。パスワードは使われておらず、ユーザーが覚えなければならないものや、誤ってハッカーに渡してしまうおそれのあるものは何もない。
パスキーを使用すると、デバイス間でパスワードを同期しなければならないという問題も回避できる。
例えば、いつもはスマートフォンを使用してGoogleアカウントにログインしているが、ノートPCを使用してログインする必要が生じたとしよう。この場合、パスキーがノートPCと同期していなくても、スマートフォンがノートPCのBluetooth範囲内にあり、ユーザーがログインを承認すれば、大丈夫だ。
さらに素晴らしいのは、パスキーがスマートフォンとノートPCの間で転送されるのではなく、ログインの確認後、ノートPC上でパスキーを作成する機会がユーザーに与えられることだ。
指紋や顔でサードパーティーのアプリやウェブサイトやアプリにログインするのは危険ではないのか
危険ではない。アクセスしようとしているウェブサイトやアプリに生体認証情報が送信されることはないからだ。この生体認証情報はデバイス上でパスキーのロックを解除するためにのみ使用される。
ユーザーの顔や指紋の情報がデバイスの外部に送信されることは決してない。
パスキーを使用するには何が必要なのか
パスキーのシステム要件は以下の通りだ。
- 「Windows 10」「macOS Ventura」「ChromeOS 109」以降を実行しているシステム
- 「iOS 16」「iPadOS 16」「Android 9」以降を搭載しているスマートフォンまたはタブレット
- オプション:「FIDO2」プロトコルをサポートするハードウェアセキュリティキー
さらに、使用するコンピューターまたはモバイルデバイスに、以下のものを含む、サポート対象のブラウザーがインストールされている必要がある。
- 「Chrome 109」以降の「Chrome」
- 「Safari 16」以降の「Safari」
- 「Edge 109」以降の「Edge」
AppleやGoogle、Microsoftなど、主要なテクノロジー企業各社は、自社のプラットフォームでパスキーを使用する方法について、詳細な情報を公開している。
パスキーの全体的なサポートについては、State of Passkeysが収集したデータを見るとよく分かる。それによると、デスクトップコンピューターのブラウザーでのパスキーのサポートはほぼ100%であるのに対し、モバイルでは平均で約85%だという。
提供:ZDNET
