パスキー

提供:作業療法大百科事典OtWiki
2023年12月9日 (土) 12:08時点におけるOtfighter (トーク | 投稿記録)による版 (→‎より詳しく)

概要

FIDO AllianceとWeb標準化団体W3Cが共同で開発したのが、Webサイトの生体認証によるログイン仕様「WebAuthn」で使われる、サイトごとのFIDO認証資格情報(FIDOクレデンシャル)を複数デバイスで同期する機能をパスキーと言う。[1]


2023/10/24現在、メジャーな企業でも導入が進んでいる。[2]

より詳しく

「パスキー(Passkey)」は、パスワードの代わりに使用される、比較的新しい形式の認証手段です。パスキーは、WebAuthn(ウェブ認証)の標準を基に構築されています。この標準は、ユーザーがオンラインサービスにログインする際に、より安全かつ便利な方法を提供することを目的としています。

パスキーは、パスワードの問題点を解決し、オンラインでの認証をより安全かつ使いやすくするための重要な進歩とされています。多くの主要なテクノロジー企業がこの技術を採用し、普及に向けて取り組んでいます。


パスキーの主な特徴は次のとおりです:

1. **セキュリティ**: パスキーは、公開鍵暗号技術を使用しており、各ウェブサイトに固有のキーペアを生成します。これにより、フィッシング攻撃やパスワード盗用のリスクが大幅に減少します。

2. **使いやすさ**: ユーザーはパスワードを覚える必要がなく、生体認証やPINコードなどの方法で簡単に認証を行うことができます。

3. **相互運用性**: パスキーは、異なるデバイスやプラットフォーム間で共有でき、一度設定すれば、スマートフォン、タブレット、PCなど、さまざまなデバイスで使用できます。

4. **プライバシー保護**: パスキーは、個人を特定する情報をウェブサイトに提供せず、プライバシーを保護するよう設計されています。

話題

ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果 - ITmedia Mobile

基本知識

パスキーとは--パスワードに代わる認証方法の基礎 - ZDNET Japan