パスキー
Passkey
パスワードの代わりに、スマホやパソコンなどのデバイス内の暗号鍵を使って安全にログインする仕組み
簡単に説明すると
パスキーっていうのは、パスワードの代わりに端末内の暗号鍵を使ってログインする仕組みのこと。 秘密鍵はログイン先のサービスには送られず、スマホやパソコン、パスキー管理サービス側で保護されるんだ。 ログイン時は、指紋・顔認証やPINコードで端末のロックを解除して本人確認すると、暗号鍵を使った認証のやり取りが行われるよ。
名前のヒミツ
「Passkey(パスキー)」は、「Pass(通過する、許可証)」と「Key(鍵)」を組み合わせた言葉だよ。 従来のパスワードという「合言葉」の代わりに、デバイスの中に作られた「暗号の鍵」を使ってシステムを通過できるという意味が込められているんだ。
くわしく見てみよう!
パスキーとは、パスワードを入力する代わりに、スマートフォンやパソコンなどのデバイスに保存された「暗号鍵」を使ってログインする技術のことだよ。
パスワードを覚える必要がなく、より安全に色々なサービスを利用できる仕組みなんだ。
これまでのパスワードは、長くて複雑な文字列を覚えるのが大変だったり、同じものを使い回してしまったりして、悪意のある人に盗まれる危険性があったんだ。
パスキーでは、パスワードの代わりに「暗号鍵」と呼ばれる特別なデータを使って、デバイスとサービスの間で認証のやり取りをするよ。
この暗号鍵のうち大切な「秘密鍵」はログイン先のサービスには送られず、端末やパスキー管理サービス側で保護されるから、パスワードが漏洩して盗まれるような心配がないんだ。
実際にログインする時は、指紋や顔認証、PINコードなどを使って端末内で本人確認(ロック解除)を行うだけで、安全に暗号鍵を使ったやり取りができるようになるよ。
パスワードを管理する手間が減るだけでなく、アカウントを乗っ取られるリスクも下げられる仕組みになっているんだ。
パスワード認証を置き換える次世代の認証方式として、主要なOSやブラウザで対応が進んでいるよ。