パスキーとは何か、なぜ使うべきなのか?
パスキーは、サービスに対してユーザーを認証するための、パスワードより簡単でより強力な方法だとグーグルは説明している。パスキーは「フィッシング耐性が高いため、詐欺メールなどに対する保護をユーザーに提供します」とチャタジーはいう。スマートフォンといったすでに所有しているデバイスに搭載している顔認証、指紋認証、PIN(暗証番号)などを利用するため簡単に使える。重要なはユーザビリティに関する限り、パスキーはデフォルトではパスワードを必要とせずに使用されますが、必要に応じてパスワードと組み合わせて第2の要素として使用することができる点だ。パスワードとは違い、パスキーは覚えておいたり、パソコンやモバイルデバイスに入力する必要はない。また、ユーザーのデバイス(一般的にはスマートフォン)に関連づけられ、ハッキングやフィッシング攻撃の影響を受ける可能性があるサーバーに保存されることがないため、より安全であるともいわれている。
パスキーを使った高度な保護機能プログラムへの登録は簡単だ。高度な保護機能プログラムのスタートページへアクセスし、オプションの「パスキーとセキュリティキー」で「パスキーを作成」を選ぶだけだ。パスキーはログインにおけるパスワード認証と二要素認証の両方の代わりに利用できるが、グーグルはアカウントへのアクセスを復活させる必要が生じたときのために、再設定方法を選択するよう求めている。その方法には電話番号、メールアドレス、住所、別のパスキーかハードウェアキーなどがある。これらの組み合わせがアカウントへのアクセスを復活させるプロセスで使用される。高度な保護機能プログラムの復活手順は必然的に厳格になる。
(forbes.com 原文)
