パスキーとは
パスキーとは、ユーザー認証に用いる1手段です。公開鍵暗号技術を使い、それぞれのサービスを使い始める時点で、個々のサービス専用の公開鍵と秘密鍵を生成します。公開鍵はサービスを提供するサーバに、秘密鍵はユーザーのデバイスに、自動的に登録されます。秘密鍵はクラウド同期機能を通じて安全に複数デバイスで共有することもあります。
サービス利用時には、
- サーバはランダムな確認用のデータをユーザーに送信する。
- ユーザーは送られてきたデータに秘密鍵で署名して返信する。
- サーバは返信されたデータと公開鍵から署名を検証して認証する。
という手順を自動的に行ってくれます。
パスワードと違って文字列を覚える必要がなく、デバイスの暗証番号や生体認証で正当な利用者かを検証できるのが利点です。またサーバに送られるのは秘密鍵そのものではなく署名結果で、サービスごとに異なる鍵を使う上、ドメインに紐付けて認証されるため、フィッシング詐欺にも強いとされています。一方で、端末の故障や紛失に備えて、復旧手段を確認しておくことも重要です。
