Passkeys: それは何ですか、そしてなぜすぐにパスワードでのログインを完全にやめるのでしょうか？

全てのパスワードを覚えていますか？そして、各アカウントに異なるパスワードを持っていますか？もしそうでないなら、あなたは一人ではありません。多くの人が同じまたは簡単に推測できるパスワードを使用しており、それによってデジタルセキュリティを危険にさらしています。

しかし、現代の技術はより安全で便利なログイン方法を提供します。何も記憶する必要はありません。それはpasskeyと呼ばれ、あなたのデバイスでの生体認証や他の認証に基づいています。この方法を提供するサービスがますます増えており、従来のパスワードは徐々に背景に押しやられています。

この記事では、passkeysが何であり、どのように機能し、どこですでにそれに出会うことができ、なぜすぐに新しい標準になる可能性が高いのかを見ていきます。

パスキーとは何か、従来のパスワードとどう異なるのか？

パスキーは新しいログイン方法であり、古くからの問題を解決します：パスワードは弱く、再利用されがちで、簡単に忘れられます。passkeyでは、何も覚える必要はありません。指紋、顔認証、またはPINでの認証で十分で、これらは通常携帯電話のロック解除などで使用しています。

これ全体は二つのキーの原則に基づいて機能します。サービス（例えばGoogleやTikTok）は公開鍵だけを保存し、秘密鍵はあなたのデバイス内に安全に保管され、決して離れません。ログイン時には、デバイスとサーバーがお互いに適合していることを確認し、パスワードを入力したりインターネットを介して機密データを送信することなく、確認が行われます。

従来のパスワードと異なり、スヌープされるものやサーバーから盗まれるものはありません。passkeysはフィッシング、漏洩、偽のログインページに耐えうる。全プロセスは速く、安全で、一般ユーザーにとってもはるかに便利です。

実際のパスワードを使わないログイン

passkeyを使ったログインは、最初は電話のロック解除と同じくらい簡単に見え、それがその利点です。パスワードを入力する代わりに、ウェブやアプリケーションがストアされたキーを使用するかどうか尋ねるだけで、確認はデバイス内で行われます。例えばFace ID、Touch IDまたはPINで。

興味深いのは、他のデバイスからログインする時、例えばパソコン上でウェブを開き、passkeyは電話に保存されている場合です。この場合、BluetoothまたはQRコードを介してモバイルで確認を求められることがあります。

システムは、プラットフォームを超えて機能し、日常の使用に対応するように設計されています。passkeysをApple ID、Googleアカウント、またはいくつかのパスワード管理者を通じて同期化し、他のデバイスでも簡単に使用できます。

Google、Apple、Microsoft: すでにpasskeysをサポートする企業

今日すでに最大手の技術プラットフォームであるGoogle、Apple、およびMicrosoftがpasskeysをサポートしています。いくつかのサービスでは、新しいアカウントを作成する際のデフォルトのオプションとなっています。

他にpasskeysを可能にするサービスには、例えばTikTok、PayPal、eBay、Uberなどがあります。銀行や他のアプリケーションが次々に追加され、ここでの安全性は非常に重要です。

メーカーの重要な役割を果たすのは、1Password、Dashlane、Bitwardenといったパスワード管理者で、passkeysの保存およびデバイス間の同期を行い、Apple、Google、またはMicrosoftの外でも簡単に使用できます。

passkeysは急速に新しい標準になりつつあり、まだ使用していない場合でも、そのうちすぐに遭遇する可能性が高いです。

デバイスでpasskeysを使い始めるには

passkeysの利用を始めることは非常に簡単です。なぜなら、ほとんどのデバイスはすでに必要なすべてを備えているからです。iPhone、Mac、Android端末、またはWindowsコンピューターを使用している場合、基本的なセキュリティ（PIN、Face ID、Touch IDなど）がオンになっている限り十分です。

新しいアカウントを作成するか、既存のサービスを更新する際に、アプリがしばしばパスワードを使用せずにログインするオプションを提供することが多いです。これを確認すると、ログインキーがデバイスに保存され、今後のログイン時に自動的に提供されます。

保存されたpasskeysの管理は、デバイスの設定内で見つけることができます。Appleの場合、Apple IDの「パスワードとセキュリティ」セクションにあり、AndroidはGoogleのパスワードマネージャーに統合されています。1PasswordsやDashlaneのようなツールでは、通常のパスワードの横に表示されます。

嬉しいことに、バックアップと同期（例：iCloudまたはGoogleアカウント）がオンになっていれば、passkeysは他のデバイス間でも使用でき、たとえばパソコンでサービスにログインするために電話を使用できます。

FIDO Allianceによるログインの未来

この技術の背後にあるのはFIDO Allianceで、Google、Apple、Microsoft、Amazonのような技術のリーダーが集まっているイニシアチブです。彼らは徐々にパスワードを完全に置き換える新しい標準を推進しています。目標はより高いセキュリティだけでなく、ユーザーにとって自然で便利なログインです。

FIDOはデバイスとサービスを超えたパスワードレスなログインを推進しています。オープンスタンダードのおかげで、パスキーはすでに多様なシステムとプラットフォームで機能しており、将来的には通常のウェブから銀行アプリ、ヘルスケア、企業システムまで、あらゆるところで利用可能にされる予定です。

デジタルセキュリティはあなたから始まる

インターネットはますます私たちの個人データ、財政、日常生活と結びついており、同時に一見見えない脅威で満ちています。パスワード漏洩、偽のログインページ、ハッキングされたデータベースは今日珍しくありません。

Technologies passkeysは新しい保護レイヤーを提供します。従来のパスワードよりも強力でありながら、同時に使用が簡単です。データを入力する代わりに、デバイスでの認証だけが必要で、完全にあなたの制御下にあります。

まだ使用していないかもしれませんが、周囲の世界はすでにそれに移行しています。これに早く慣れるほど、デジタルセキュリティにとって良いことです。