%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. パスキーとは【用語集詳細】

パスキーとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
パスキーとは【用語集詳細】

パスキー(Passkey)は、パスワードに代わるより安全かつ利便性の高い、パスワードレス認証に用いられる認証情報です。
正式にはFIDOアライアンスが定める「multi-device FIDO credential」認証方式であり、FIDOアライアンスの定めるWebAuthn APIに基づき構築された認証方式です。
パスキーを利用することで、スマートフォンなどのモバイル機器を組み合わせることで、従来のパスワードやSMS二段階認証よりも強力なセキュリティを提供します。


パスキーは公開鍵暗号方式を利用した仕組みであり、サーバやアプリ側に公開鍵を、ユーザーの持つスマートフォンなどのデバイスに秘密鍵を格納します。
アカウントにログインする際は、公開鍵に紐づいた秘密鍵を、ユーザー側のデバイスからBluetoothによって送信します。この送信は、デバイスに備え付けられた顔認証や指紋認証といった生体認証によってさらに防護されます。
この仕組みを用いることにより、ハッカーの攻撃に弱いパスワードを使う必要がなくなります。また、暗号鍵の伝送方式を近距離通信用のBluetoothにすることによって、遠隔地からの攻撃や不正アクセスを阻止することができます。

AppleやGoogle、Microsoftなどの企業は、自社製品やアプリにおけるパスキーの採用を進めています。

 

 

  • LINEで送る
  • このエントリーをはてなブックマークに追加