パスワードを使わない認証[パスキー]の使い方
パスキーとは、生体認証を基にした次世代の個人認証システムで、従来のパスワード認証より利便性、セキュリティ共に向上するため注目されている
Google、Lenovo、PayPal、Visaなどが加盟しているFIDO Allianceという業界団体が開発し、FIDO2認証とも呼ばれる
2022年10月にiOS16、Android9でOSにパスキー機能が搭載されたことを皮切りに、ここ1年でMicrosoft、Google、Apple、Amazon、Docomoなどの企業で実装された
多要素認証が導入されているサービスは、今後数年でパスキーが標準になる可能性が高いため、PC、スマホ問わずパスキーが有効になっているサービスは登録しておくことを推奨する
パスワードとパスキーの違い
従来のユーザー認証は「ユーザー名+パスワード+多要素認証」
の3段階の認証でログインするが、パスキーを導入しているサービスは
「ユーザー名+生体認証」の2段階でログインできるようになる
生体認証は指紋認証と顔認証が対応しており、生体認証のないPCでもスマホの生体認証が使用できる
パスキーを使うことで、パスワードの管理や再設定が不要になる、フィッシングサイトでパスワードを抜き取られない等の利点がある
パスキーは1つのサイトで複数登録可能なため、家ではPCの顔認証、外ではスマホの指紋認証といった使い分けもできる
パスキーの仕組みについては以下URLで解説されている(技術者向け)
PCでパスキーが利用できる端末の制限
WindowsPCの生体認証をパスキーとして使用するには、WindowsHelloに生体認証を登録する必要がある
([設定]アプリ>[アカウント]>[サインインオプション]>[Windows Hello])
スマホの場合はOSが対応して(iOS16以降/Android9以降)し、指紋や顔認証が登録されている必要がある
生体認証を搭載していないPCでも、スマホの生体認証を使いパスキーでログインできる
各サービスでのパスキー登録方法
Amazon ( https://www.amazon.co.jp/ )
[アカウント&リスト]>[ログインとセキュリティ]>[パスキー]Google ( https://www.google.com/ )
右上のアイコン>[Googleアカウントを管理]<[セキュリティ]<[パスキー]Microsoft( https://account.microsoft.com/ )
[セキュリティ]>[高度なセキュリティオプション]>[サインインまたは確認の新しい方法を追加]>[Windows PCの使用]
※MicrosoftはWindowsHelloのみ対応しており、スマホではAuthenticatorアプリでの認証のみ対応
WindowsPCでパスキーを追加しようとすると以下のウィンドウが表示されるため、生体認証後に[OK]をクリックすると生体認証が登録され、パスキーが有効になる
[他のデバイスを使用する]をクリックするとQRコードが表示され、スマホの生体認証が登録できる
パスキーの使用方法
パスキーを設定すると、各サービスのログインページに[パスキーでサインイン]や[別の方法でサインイン]といった項目が追加され、クリックすると生体認証が求められる
生体認証が成功した後は2段階認証が要求され、認証アプリで認証するとログインできる
PCに生体認証がない場合は、画面上にQRコードを表示させ、スマホで読み取った後に生体認証することで画面が進みログインできる
不正アクセス防止のため、PCとスマホがBluetoothで接続できる位置にないと認証できない仕様となっている
[iPhone、iPad、またはAndroidデバイス]をクリックすると画面上にQRコードが表示される。
QRコードをスマホで読み取ると生体認証が求められ、認証するとPCの画面が進む
現時点でのパスキーの問題点
・利用できるサービスが少ない
GoogleやMicrosoftなど多くの企業で使用しているアカウントはパスキーが使用できるが、TwitterやLINEなどのSNSはパスキーに未対応(パスワード必須)
・パスワードでもサインインできてしまう
2023年10月時点ではMicrosoftを除きパスワードでもログインできてしまうため、フィッシングサイトでパスワードと多要素認証を通してしまうとログインされるリスクが残っている
パスキーが普及し、ユーザーの理解が深まればMicrosoft以外のサービスでもパスワードレスでのログインに対応する可能性がある