パスワードが漏洩し、または解析され、なりすましログインをされるケースがとても増えています。情報が盗み出されるのみならず、悪用されてしまったら、他人にも迷惑をかけてしまいます。
そのため、ランダムな桁数の多いパスワードにする手法が取られたり、定期的なパスワードの変更も推奨されました。しかし、長いランダムなパスワードは覚えられない……。ならば付箋を貼る? 手帳に書く?
そんな中、Google ChromeやApple Safariなどで、「もうパスワードは覚えなくても大丈夫」といった文言を見たことはないでしょうか。「パスワードマネージャー」や「キーチェーン」という名称で使われている、これが「パスキー」です。
各端末が保持している秘密暗号鍵を同期させることで、他の端末でもログイン情報を共有できるようになります。端末が壊れて覚えさせていたアカウントにログインできなくなる事態が回避されますし、一方で新しい端末でも引き続きシームレスにログインができます。
パスキーの一番のメリットは、フィッシング詐欺に引っかからないことです。秘密暗号鍵は端末に、その対となる公開暗号鍵は各ドメインごとのサーバーに格納されるので、他のWebサイトやドメインでは利用ができません。
また、専用の機器は不要で、一般的なブラウザやスマートフォンに対応。その端末を利用する際に生体認証などを用いれば、多要素認証(2FA)となってより安全性を確保できます。
パスワードが漏洩して盗み読みされることは、大量メール送信の踏み台にされるよりも避けたいところです。
