【ぱすきー】

パスキー とは?

公開:
💡 パスワードを覚えなくていい時代がやってきた
📌 このページのポイント
パスワード認証 vs パスキー認証 パスワード認証 🧑 パスワード入力 🌐 ネットワーク送信 🗄️ サーバーで照合 ❌ 盗まれるリスクあり フィッシング・漏洩・使い回し パスキー認証 🔐 指紋 / 顔認証 🔑 秘密鍵で署名 🗄️ 公開鍵で検証 ✅ 盗めない仕組み 秘密鍵は端末から出ない
パスワード認証とパスキー認証の比較
ひよこ ひよこ
パスキーってパスワードと何が違うの?
ペンギン先生 ペンギン先生
パスワードは「自分で覚えた文字列」を入力するけど、パスキーは「端末に保存された暗号鍵」と「指紋や顔」で認証するんだ。覚える必要がないし、入力ミスもないよ
ひよこ ひよこ
フィッシング詐欺に強いってどういうこと?
ペンギン先生 ペンギン先生
パスワードは偽サイトに入力しちゃう危険があるけど、パスキーは正規のサイトでしか使えない仕組みになってるんだ。偽サイトには鍵が送られないから、騙されようがないんだよ
ひよこ ひよこ
スマホを無くしたらログインできなくなっちゃう?
ペンギン先生 ペンギン先生
iCloudキーチェーンやGoogleパスワードマネージャークラウド同期されるから、新しいスマホに復元できるよ。複数デバイスに登録しておくとさらに安心だね
ひよこ ひよこ
全部のサイトがパスキーに対応してるの?
ペンギン先生 ペンギン先生
まだ移行途中だけど、GoogleAppleAmazonGitHubなど主要サービスはどんどん対応してるよ。FIDO2/WebAuthnという国際標準がベースになっているから、今後さらに広がるね
ひよこ ひよこ
エンジニアとして知っておくべきことは?
ペンギン先生 ペンギン先生
パスキーの裏側はチャレンジ-レスポンス方式の公開鍵暗号なんだ。サーバーには公開鍵しか保存されないから、万が一DBが流出しても秘密鍵は漏れない。パスワードハッシュの管理から解放されるのは運用面でも大きいよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「パスキー」って出てきたら「パスワードの代わりに生体認証でログインする仕組み」と思えればだいたいOK!
📖 おまけ:英語の意味
「Passkey」 = パスキー(合鍵)
💬 pass(通過)+ key(鍵)で「通行の鍵」。パスワードの次の世代という意味を込めた名前だよ
← 用語集にもどる