「パスキー」はパスワードレスサインインを実現する意欲的な技術のようだ

この記事の続報です。

次期のmacOS 13 VenturaやiOS 16ではTouch IDやFace IDの生体認証を利用したパスワードレスサインイン「パスキー」が利用可能になるようです。

悪意のある第三者は他人のパスワードを盗もうと次々と巧妙な手口を繰り出してくるので、それに負けない堅牢なパスワード管理が必要ですが、その一方で、たとえパスワード管理ツールを使っていたとしても、やっぱり管理には煩わしさが伴います。

「パスキー」について、いろいろなサイトに書かれている情報によると、

  • 「パスキー」を使えば、パスワードを作成し管理する必要はなくなり、サインイン情報がすばやく簡単に保存される
  • サインインするときには、iPhoneやiPadなどのTouch ID・Face IDが使われる
  • 「パスキー」は暗号化されてiCloudキーチェーンと同期されるため、各種Appleデバイスで利用できる(Windowsなど違うプラットフォームでも利用可能になるらしい)
  • 「パスキー」は対象のアプリやサイトと本質的に紐付けされるので、偽のフィッシングサイトなどで使われることはない
  • サーバーには公開鍵のみが保存されるので、サインイン情報がサーバーから漏洩することはない

まだ実物に触ったわけではないので即断はできませんが、これは多くの人に恩恵を与える意欲的な技術ではないかと期待しています。

パスキー
関連記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください