パスワードの代替手段としてより便利で安全な認証を行う「パスキー」をApple、Google、Microsoft が導入したことで、パスワードレス認証が世界で大きな広がりを見せています。
パスワードの代替手段となるFIDO認証資格情報を指します。デバイスによって生成される暗号化キーペアを用いており、
パスワードとは異なりフィッシング耐性があるため、より便利で安全な認証を実現できます。
特定のクラウドサービスアカウントを利用して、同じプラットフォームの端末間で共有出来るパスキーを指します。例えば、同じ Apple ID を持つ iOS 16 や macOS Ventura を搭載した端末であれば、 iCloudキーチェーンを経由して認証資格情報の同期が可能です。仮に紛失・破損により端末を変更する必要が生じても、同じ Apple ID を使用することで認証資格情報を引き続き利用することができるため、認証情報の再登録やバックアップなどの手間を解消することが期待されます。
Yubikeyなどの外部認証器を利用した場合のパスキーを指します。認証に利用するパスキーが保存されているのはその認証器1つであると特定出来るメリットがあります。
また、パスキーを利用することで、スマートデバイスを外部認証器として「Hybrid認証」(旧:caBLE)することも可能になります。認証したい端末と、認証器として利用するスマートデバイスを Bluetooth で接続して認証情報のやり取りが行われますので、PCとスマートデバイスが異なるプラットフォームであっても利用可能であり、お手持ちのスマートデバイスを安全で且つ簡単に認証器とすることが出来ます。
パスキーの利用で、パスワードレスの世界はさらに広がります。
FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。 FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
指紋や顔、または端末のPINのように、多くのデバイスで私達が使い慣れたシンプルで一貫性のある方法になります。これは、私達が毎日何度も行っている端末のロック解除と同じくらい簡単な操作です。
パスキーはFIDO認証に基づいており、フィッシング、クレデンシャルスタッフィング、その他のリモート攻撃の脅威に対する耐性が証明されています。
パスキーがあれば、ユーザーは各サービスや新しいデバイスごとに新しいFIDOクレデンシャルを登録する必要はありません(通常、最初のサインインにはパスワードが必要です)。パスキーはデバイスを交換した場合でも利用可能です。
バックアップされた FIDO クレデンシャル (通常はユーザーのプラットフォーム アカウント。たとえば、Google アカウントや AppleID など) により、ユーザーはクレデンシャルを別のデバイスに復元したり、別のデバイスから使用したりできます。
Apple
Windows
Android