パスキー

パスキーって何？

「マルチデバイス対応FIDO認証資格情報」のことで、簡単に言うと「秘密鍵と公開鍵を使った暗号化」です。
Google、Microsoft、Appleなどが昨年5月5日の こどもの日 「世界パスワードの日」に発表しています。

よくある利用方法だと、

1. Webサービスやアプリにアクセス
2. スマホに通知が来るので承認する
3. Webサービスやアプリにサインインできる

という流れです。

Webサービスやアプリのところに公開鍵があり、スマホに秘密鍵が保管されています。
ユーザーは鍵のことは何も関知しなくてオッケーで、スマホのロックを解除（生体認証等）することができれば本人確認（秘密鍵の利用可能）ができる仕組みです。

二要素認証よりもセキュアだということで、利用できる場面では積極的に利用したいと思います。

利用するには

まずは、Webサービスやアプリがパスキーの仕組みに対応する必要があります。
まだ始まったばかりなので、Goole、Microsoft、Appleなどの自前サービスくらいです。
それ以外だと、ヤフー、KDDI、NTTドコモなんかが対応を始めたようです。

それと秘密鍵が保管できるスマホなんかが必要です。
古いスマホだと使えないのかなと思います。あまり調べていないですけど。

とりあえず、下記にアクセスして、Chrome（Googleアカウント）へのサインインにパスキーを利用するように設定しました。
早く多くのサービスで利用できるようになるといいですね。

関連情報

• FIDO Alliance - Open Authentication Standards More Secure than Passwords
• パスキーによるパスワードなしのログイン  |  Authentication  |  Google Developers