パスキーは「マルチデバイス対応FIDO認証資格情報」の通称で、パスワードレス認証に取り組む非営利団体FIDO Alliance(FIDOアライアンス)と、Webの標準化団体W3C(World Wide Web Consortium)が共同で規格化した、パスワードが不要な認証技術を指す。
「ワード(文字列)」を使って認証するパスワードに対し、「キー(鍵)」を使って認証するためパスキーと呼ばれる。これまでもパスワード不要で本人認証できる仕組みは実現されていたが、1つの認証資格情報を複数のデバイスで使えるようにして、より使い勝手を高めているのが特徴だ。
ただ、パスワードレス認証全体を広義の意味での「パスキー」と呼んで説明しているケースもあり、注意が必要である。本記事では主に認証資格情報を複数のデバイスで共有できるものをパスキーとする。
[画像のクリックで拡大表示]
他のデバイスを使うと資格情報の再登録が必要
FIDOアライアンスが規格を定めるパスワードレス認証「FIDO認証」では、対応するWebサービスなどを初めて利用する際に、ログインに必要となる鍵(認証情報)を作成し、利用者本人が使うスマートフォンなどのデバイスに保存する。次回サービスを利用した際は、鍵を保存したデバイス側の生体認証やPINコードなどで本人確認する。
そのため利用者はスマホのロック解除と同じような操作でWebサービスにログインできる。パスワードを使う必要がなく、漏洩したパスワードでログインされる心配がない。FIDO認証を使えばユーザーIDとパスワードの入力や管理がなくなり、利用者にとって利便性が高まる。Webサービスの提供者側も利用者のパスワード忘れへの対応が不要になる。
ただ、これらの認証は資格情報をスマホ内に保存する仕組みであるため、他のデバイスからログインしたり、スマホを買い替えたりした際は、資格情報の再登録が必要で手間がかかるという課題があった。
からの記事と詳細 ( 複数端末からパスワードレス認証を可能にした「パスキー」、ユーザーの利便性を向上 - ITpro )
https://ift.tt/NxXmdV2
No comments:
Post a Comment