パスワードを使わない認証[パスキー]の使い方
パスキーとは、生体認証を基にした次世代の個人認証システムで、従来のパスワード認証より利便性、セキュリティ共に向上するため注目されている
Google、Lenovo、PayPal、Visaなどが加盟しているFIDO Allianceという業界団体が開発し、FIDO2認証とも呼ばれる
2022年10月にiOS16、Android9でOSにパスキー機能が搭載されたことを皮切りに、ここ1年でMicrosoft、Google、Apple、Amazon、Docomoなどの企業で実装された
多要素認証が導入されているサービスは、今後数年でパスキーが標準になる可能性が高いため、PC、スマホ問わずパスキーが有効になっているサービスは登録しておくことを推奨する
パスワードとパスキーの違い
従来のユーザー認証は「ユーザー名+パスワード+多要素認証」
の3段階の認証でログインしていたが、パスキーを導入したサービスは
「ユーザー名+生体認証+多要素認証」でログインできるようになる
パスキーを使うことで、パスワードの管理や再設定が不要になる、フィッシングサイトでパスワードを抜き取られない等の利点がある
パスキーはパスワードと異なり複数登録できるため、PCの顔認証とスマホの指紋認証を登録して複数端末で認証することや、家族のスマホにもパスキーを登録してアカウントを共有することもできる
※アカウントの共有が認められていないサービスもあるため注意
パスキーの仕組みについては以下URLで解説されている(技術者向け)
パスキー利用の注意点
WindowsPCの生体認証をパスキーとして使用するには、
WindowsHelloに生体認証を登録する必要がある
([設定]アプリ>[アカウント]>[サインインオプション]>[Windows Hello])
スマホの場合はOSが対応していること(iOS16以降、Android9以降)、
指紋や顔認証が登録されている必要がある
生体認証を搭載していないPCでもスマホの生体認証を使用できるが、認証にBluetoothを使用するため、Bluetooth非搭載のPCはパスキーが使用できない
各サービスでのパスキー登録
Amazon ( https://www.amazon.co.jp/ )
[アカウント&リスト]>[ログインとセキュリティ]>[パスキー]Google ( https://www.google.com/ )
右上のアイコン>[Googleアカウントを管理]<[セキュリティ]<[パスキー]Microsoft( https://account.microsoft.com/ )
[セキュリティ]>[高度なセキュリティオプション]>[サインインまたは確認の新しい方法を追加]>[Windows PCの使用]
※MicrosoftはWindowsHelloのみ対応しており、スマホではAuthenticatorアプリでの認証のみ対応
WindowsPCでパスキーを追加しようとすると以下のウィンドウが表示されるため、生体認証後に[OK]をクリックすると生体認証が登録され、パスキーが有効になる
[他のデバイスを使用する]をクリックするとQRコードが表示され、スマホの生体認証が登録できる
パスキーの使用方法
パスキーを設定すると、各サービスのログインページに[パスキーでサインイン]や[別の方法でサインイン]といった項目が追加され、クリックすると生体認証が求められる
生体認証が成功した後は2段階認証が要求され、認証アプリで認証するとログインできる
PCに生体認証がない場合は、画面上にQRコードを表示させ、スマホで読み取った後に生体認証することで画面が進みログインできる
不正アクセス防止のため、PCとスマホがBluetoothで接続できる位置にないと認証できない仕様となっている
[iPhone、iPad、またはAndroidデバイス]をクリックすると画面上にQRコードが表示される。
QRコードをスマホで読み取ると生体認証が求められ、認証するとPCの画面が進む
現時点でのパスキーの問題点
・利用できるサービスが少ない
GoogleやMicrosoftなど多くの企業で使用しているアカウントはパスキーが使用できるが、TwitterやLINEなどのSNSはパスキーに未対応(パスワード必須)
・パスワードでもサインインできてしまう
2023年10月時点ではMicrosoftを除きパスワードでもログインできてしまうため、フィッシングサイトでパスワードと多要素認証を通してしまうとログインされるリスクが残っている
パスキーが普及し、ユーザーの理解が深まればMicrosoft以外のサービスでもパスワードレスでのログインに対応する可能性がある
この記事が気に入ったらサポートをしてみませんか?