用語集 › 🔒 セキュリティ › パスワードレス認証
【ぱすわーどれすにんしょう】

パスワードレス認証 とは?

💡 パスワードという「弱点」をなくしたログイン
📌 このページのポイント
パスワードレス — 認証方式の比較 従来: パスワード認証 ID + パスワードを入力 × 漏洩リスク × 使い回し・忘れる 新: パスワードレス認証 パスワード不要で本人確認 ○ 安全・簡単 ○ フィッシング耐性 主なパスワードレス認証方式 生体認証 指紋・顔認証 Touch ID / Face ID Windows Hello FIDO2 / Passkey 公開鍵暗号方式 デバイスに秘密鍵 フィッシング耐性◎ マジックリンク メールで認証リンク送信 ワンタイムコード 導入が簡単
パスワードレス認証方式の比較イメージ
ひよこ ひよこ

パスワードのどこが問題なの?

ペンギン先生 ペンギン先生

覚えきれなくて使い回す、フィッシングで盗まれる、サーバーから漏洩する…パスワードは人間の弱点とシステムの弱点の両方を突かれるんだ。パスワードレスはその根本原因を取り除くよ

ひよこ ひよこ

具体的にどういう方法があるの?

ペンギン先生 ペンギン先生

パスキー(指紋・顔認証)、物理セキュリティキー(YubiKey)、マジックリンク(メールに届くログイン用リンク)、ワンタイムコードなどがあるよ。中でもパスキーが今一番注目されてるね

ひよこ ひよこ

パスキーとパスワードレスは同じこと?

ペンギン先生 ペンギン先生

パスキーはパスワードレスの一種だよ。パスワードレスという大きなカテゴリの中に、パスキー、セキュリティキー、マジックリンクなどが含まれるんだ

ひよこ ひよこ

企業の導入は進んでるの?

ペンギン先生 ペンギン先生

MicrosoftAzure ADでパスワードレスを標準化しつつあるし、GoogleもWorkspaceでパスキー対応を推進してるよ。「パスワードをなくす」のは業界全体の流れだね

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「パスワードレス」って出てきたら「パスワードなしで安全にログインできる仕組み」と思えればだいたいOK!
📖 おまけ:英語の意味
「Passwordless Authentication」 = パスワード不要の認証
💬 「Password(パスワード)+ less(不要)」で、パスワードに頼らない認証方式のことだよ
🔗 あわせて読みたい
← 用語集にもどる