「パスキー」とは、オンラインのサービスにログインする時に使う「鍵」のようなものです。「パスキー」はパスワードの代わりに、スマホやパソコンの顔認証や指紋認証、もしくはPINコード(暗証番号)を使ってログインするしくみなのです。
★使い方★
①サービスにログインしようとすると、スマホやパソコンで「パスキーを使いますか?」と聞かれます。
②パスキーを選び、スマホの顔認証や指紋認証、PINコード(暗証番号)を使ってログインします。
③これでログイン完了!パスワードを覚えたり入力したりする必要がありません。
「パスキー」は「簡単・便利・安全」な新しいログイン方法なんです。
★しくみ★
複雑なパスワードよりも「パスキー」の方が、セキュリティが高いのはなぜでしょうか?
①鍵をつくる:サービスに最初にログインする時に、そのサービス専用のペアの鍵を作ります。ひとつは自分が専用の秘密の鍵を持ち、もうひとつはサービス側も鍵を持ちます。
②鍵をしまう:この自分専用の秘密の鍵は、スマホやパソコン内の特別な「鍵箱(キーリング)」に安全にしまわれます。だから、他の人には見えません。
③ログインする時:サービスにログインする時、サービス側の持つ鍵から「本当にあなたですか?」と確認がきます。この時、顔認証や指紋認証を使って鍵箱を開け、サービス側からの問い合わせに応じます。
④ログイン成功!:あなたが確認されると、スマホやパソコンが鍵を使ってサービスに合図を送ります。「この人は本物です!」と伝えて、ログインできます。
これが「パスキー」のしくみです。鍵のやりとりはとても安全に行われるので、誰かに盗まれる心配が少なく、とても安心なんです。
インターネットにおける様々なサービスの普及とともに、ひとりが持つアカウント数は爆発的に増加していますが、人間の記憶力には限界があり、「パスワード疲れ」という深刻な問題を引き起こしています。その結果、多くのユーザーが同じパスワードを複数のサイトで使い回すという実態があります。このようなパスワード管理の負担や脆弱な認証方式から抜け出そうと、新たな認証方式が検討され、導入されてきました。それが「パスキー」なのです。
パスワードを使わないことで利便性が向上するとともに、特にフィッシング詐欺に対して強いという点が特徴とされています。
一方で、「パスキー」の認証情報はスマホやパソコン本体に保存されるため、紛失・盗難などの場合に認証情報が漏えいするリスクがありますが、Microsoftアカウント、Apple ID、Googleアカウント、アマゾン、ドコモのdアカウントなどをはじめ、多くのサービスで利用が拡がっています。私たちも、積極的に利用してみましょう!
