パスキー
パスワードを使わずに安全にログインするための認証技術のこと。国際的な業界団体FIDOアライアンス(Fast Identity Online Alliance)によって制定された規格。スマートフォンやパソコンに内蔵された生体認証(指紋・顔)やPINコードを利用する。
パスキーは公開鍵暗号方式を採用しており、秘密鍵がユーザーのデバイス内に保存される。デバイス内に保存された秘密鍵をハッカーが盗むことは難しく、パスワードの漏えいやフィッシング攻撃のリスクが大幅に軽減される。
また、パスキーに指紋認証や顔認証、PINコードを使うため、ユーザーは複雑なパスワードを覚えたり入力したりする手間が省ける。ワンタッチで認証が完了するので、利便性が向上する。企業にとってもパスキーの普及はメリットが多い。パスワード管理システムの維持コスト、ユーザーがパスワードを忘れた場合のリセット対応のサポートコストなどが削減される。不正アクセス対策やデータ漏えいの対応にかかるコストも抑えられるため、運用面での負担軽減が大いに期待できる。
スマートフォンやウェアラブルデバイスとの連携も進み、利便性を重視する企業やユーザーにとって、パスキーは広く支持される認証方法である。
