パスワードは、「使い回さない」「長くて複雑なものを使う」などの管理方法が推奨されていますが、不正アクセスのリスクが高まる今、より安全で便利な認証技術である「パスキー」への移行が注目を集めています。 そこで今回は、そんな「パスキーの仕組み」について説明します。
パスキーの仕組み
パスキーは、パスワードが不要な認証技術です。各種サービスにログインする時、スマホなどのデバイスに保存された認証情報(パスキー)と顔認証や指紋認証などのデバイスロック解除情報を利用して認証を行います。
パスキーの仕組み
- パスワード管理が不要
- パスワードレスのためパスワードを狙う攻撃への耐性があり、漏えいの心配もない
- パスワード代わりとなるデバイスのロック解除情報は端末に保存されるため、サービス提供側からの漏えいリスクが軽減できる。
※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。
