パスワードを使わないパスキーが便利で安全な話

Google・Apple・Microsoftをはじめ国内ではNTTドコモなど、パスワードを使わずに認証する「パスキー」を利用できるサービスが増えてきました。

ざっくり言うとパスキーはユーザーの持っているデバイス上（スマホなど）の生体認証機能などで本人確認を行う仕組みで、従来のパスワード方式より安全で利便性が高くなっています。

近年増えている偽サイトや偽メールなどを使ったフィッシング詐欺にも強いので、スマホ操作に不慣れな方などにこそおすすめの機能です。

パスキーの利点

従来のパスワード方式ではなくパスキーを利用して認証（ログインなど）をする場合、利用者には以下のようなメリットがあります。

• デバイス（スマホ）が必要になるので本人に"なりすまし"されにくい

• 偽サイトや偽メールなどのフィッシング詐欺に強い

• 複雑なパスワードの管理が不要

認証の条件としてデバイス（スマホ）が必要になるので、パスワードだけでログインなどができるケースより"なりすまし"がしにくく安全です。

またパスキーだとユーザーが個人情報（ID・パスワードなど）を入力する作業自体が無くなるので、本物そっくりの偽サイトや偽メールなどを使ったフィッシング詐欺が成立しなくなります。

初期設定も簡単

パスワードを使わないと聞くと初めは疑問がわきますが、代わりに「登録したスマホを持っている」「その生体認証をクリアする」の二つの条件で本人確認を行うイメージです。

パスキーの利用する際の初期設定もデバイス（スマホ）でログインした状態で生体認証を行うくらいで、それほど複雑な手順もありません。

ただパスキーを設定したデバイスが故障した場合のリスクはあるので、今まで使っていたパスワードの保管や複数のデバイスを登録しておくなどの備えをして利用してください。