パスキーとは何ですか？

パスワードの代わりに指紋や顔認証でログインできる次世代の認証方式。フィッシング詐欺に強く、覚える必要がないのが最大の特長

パスキーのポイントは？

パスワード不要で指紋・顔・PINだけでログインできる仕組み。公開鍵暗号を使っているためフィッシング詐欺に非常に強い。Apple・Google・Microsoftが対応し、主要サービスで急速に普及中。スマホやPCの生体認証と連携して使うのが一般的

【ぱすきー】

💡 パスワードを覚えなくていい時代がやってきた

📌 このページのポイント

パスワード認証とパスキー認証の比較

ひよこ

パスキーってパスワードと何が違うの？

ペンギン先生

パスワードは「自分で覚えた文字列」を入力するけど、パスキーは「端末に保存された暗号鍵」と「指紋や顔」で認証するんだ。覚える必要がないし、入力ミスもないよ

ひよこ

フィッシング詐欺に強いってどういうこと？

ペンギン先生

パスワードは偽サイトに入力しちゃう危険があるけど、パスキーは正規のサイトでしか使えない仕組みになってるんだ。偽サイトには鍵が送られないから、騙されようがないんだよ

ひよこ

スマホを無くしたらログインできなくなっちゃう？

ペンギン先生

iCloudキーチェーンやGoogle パスワードマネージャーでクラウド同期されるから、新しいスマホに復元できるよ。複数デバイスに登録しておくとさらに安心だね

ひよこ

全部のサイトがパスキーに対応してるの？

ペンギン先生

まだ移行途中だけど、Google、Apple、Amazon、GitHubなど主要サービスはどんどん対応してるよ。FIDO2/WebAuthnという国際標準がベースになっているから、今後さらに広がるね

ひよこ

エンジニアとして知っておくべきことは？

ペンギン先生

パスキーの裏側はチャレンジ-レスポンス方式の公開鍵暗号なんだ。サーバーには公開鍵しか保存されないから、万が一DBが流出しても秘密鍵は漏れない。パスワードハッシュの管理から解放されるのは運用面でも大きいよ

まとめ：ざっくりこれだけ覚えればOK！

「パスキー」って出てきたら「パスワードの代わりに生体認証でログインする仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「Passkey」＝パスキー（合鍵）

💬 pass（通過）+ key（鍵）で「通行の鍵」。パスワードの次の世代という意味を込めた名前だよ