パスキー認証

　最近普及しつつあるパスキー認証。こういう解釈で合ってるのかな？

　パスキー認証とは、イコール生体認証ではない。PINコードによる認証だ。
　自分のPCやスマホにログインする際、最少4桁の英数字（PIN）で本人確認をするが、確認をパスした結果だけを暗号化してログインしたいWebサイトへ送信する。そこにはPINもパスワードも存在せず、「本人確認とれました」という結果だけなのだ。

　PINが機器から外部に流出することは有り得ないが、たった4桁ならバレてしまうことはあるだろう。しかしバレたところでその機器と一対一なので、機器が手元になければ意味をなさない数字だ。そこで心配になるのが盗難や紛失だ。
　一番危ういのはスマホ。だからこそPINの代替として顔や指紋による生体認証が採用されている。
　次にノートパソコン。盗難に遭い、さらにPINがバレていたら危険。
バレてさえいなければ、PINコードは数回連続して間違えるとロックがかかるので、たった4桁でも容易に解除できるとは言えないだろう。
　自宅に据置きのデスクトップPCも、盗難に遭う可能性はゼロとは言えないが、それ以前に家のセキュリティを検討すべき話だ。

　物理的な盗難はさておき、パスワードの漏洩はパスキー認証によりかなり防止されると思う。多くのWebサイトがパスキーに対応し、パスワードによるログインが廃止されればフィッシング詐欺もいずれ無くなる。

　ちなみに自宅のPCからauへ請求金額確認のためログインしようとすると、スマホがブルッとして覗き込むと顔認証が作動した。次の瞬間、PCからauへログインできていた。パスワード不要で、あっという間だった。