パスキーは、パスワードに代わる新しいログイン方法です。パスワードのように文字列を覚える必要がなく、スマートフォンやパソコンの生体認証(指紋認証や顔認証)を使って、より安全かつ簡単にウェブサイトやアプリにログインできます。
パスキーの仕組みについて、パスキーは「公開鍵暗号」という技術を利用しています。アカウント作成時に、「公開鍵」と「秘密鍵」というペアの鍵が生成されます。
秘密鍵とは、使っているスマートフォンやパソコンなど、デバイス内に安全に保管されます。この鍵が、あなた本人であることを証明します。公開鍵とは、サービスのサーバー側に登録されます。
ログインする際は、サービス側があなたのデバイスに信号を送ります。デバイスは生体認証などで本人確認を行った後、秘密鍵を使ってその信号に署名し、サーバーに送り返します。サーバーは登録されている公開鍵でその署名を検証し、一致すればログインが完了です。
この仕組みにより、パスワードそのものをインターネット上でやり取りする必要がないため、情報漏洩のリスクが大幅に低減します。主なメリットを見てみましょう。
セキュリティの向上については、サーバーから情報が漏洩しても、パスワードのように悪用される心配がありません。また、偽サイトに誘導してパスワードを盗む「フィッシング詐欺」にも強いという特長があります。
利便性の向上においては、面倒なパスワードの記憶や入力から解放され、スムーズにログインできます。また、GoogleアカウントやApple IDなど同じアカウントで同期設定をすれば、新しいスマートフォンやパソコンでもパスキーを簡単に利用できます。
ただ、注意点もあります。まだ全てのウェブサイトやアプリがパスキーに対応しているわけではありませんが、Google、Apple、Microsoft、Yahoo! JAPANなどの大手企業が導入を進めており、対応サービスは拡大しています。
それと、パスキーを保存しているデバイスを紛失すると、ログインできなくなる可能性があります。そのため、複数のデバイスで同期したり、他の従来のパスワードなど復旧方法が用意されているか確認したりしておくことが重要です。