新しい認証方法、「Passkey(パスキー)」
パスキーとは:
パスワードに置き換わるFIDO認証資格情報です。
ユーザーのデバイスを問わず、ウェブサイトやアプリケーションへのより速く、簡単、安全なサインインを提供するパスワードの代替品です。
仕組み:
パスキー認証は公開鍵暗号方式に基づいています。パスキーでウェブサイトにサインインする際には、サーバーからのチャレンジをデバイス内に保存された秘密鍵で署名し、サーバーに送信します。サーバーは事前に登録してあった、署名に用いた秘密鍵の対となる公開鍵で署名を検証を行うことで認証します。
デバイス内に保存された秘密鍵で署名する際に、PCやスマホであればそのデバイスにロック解除機能(Windows Hello、FaceIDなど)で本人確認を行うため、本人検証はローカルで行い、サーバー側では署名検証のみを行うため、認証資格情報を窃取するようなフィッシング攻撃に耐性があります。
課題
パスキーの欠点は、パスキー利用はデバイスに依存するということです。認証情報はデバイスに格納されているので、デバイスを紛失した場合は認証情報が漏え いする可能性があります。
まとめ
パスキーはパスワードの代わりとなる認証情報です。フィッシング詐欺などにも強く、セキュリティと利便性の両面で優れた選択肢となっています。パスワードの問題点を解消し、多要素認証と組み合わせることでセキュリティを向上させられるのが大きなメリットです。
設定方法も簡単で、すでに多くのサービスがパスキーに対応しています。パスキーの利用にはデバイスに依存する点や共有デバイスでの使用といった注意が必要ですが、解除・削除は簡単に行えます。
パスキーはパスワードの問題点を解消し、セキュリティと利便性を高める重要なツールとして有効です。まだ設定していない人は、この機会に設定してみてはいかがでしょうか。
