さらに、端末を紛失した際のリスクを懸念する声もある。パスキーが保存されている端末をなくせば、ログインできなくなるのではないかと不安になるのは当然だ。NCSCのレポートには「パスキーをパスワードの代わりとするには、ユーザーが端末を失った場合にどうするかを事前に理解しておく必要がある」とある。ただし、実際には多くのサービスがバックアップ用のパスワードや2要素認証コードなどを設定可能にしており、オフラインで安全に保管しておくことで紛失リスクを補える仕組みを提供している。
パスワードハッキングのリスクを減らすために今できること
先に述べたように、パスキー対応のサービスがあれば積極的に移行するのが望ましい。Passkeys.ioのデモを試せば、パスキーの作成と使用がどれほど簡単か実感できる。技術的に見れば、パスキーはハッカーが推測したり傍受したりすることが事実上ほぼ不可能であり(無論、100%というものは存在しないが)、サインイン時にもパスキー自体が共有されるわけではなく、キーはランダムに生成される。パスワードを安全に保つ上でも、同様の発想が有用だ。パスワードマネージャーを使ってランダムに生成し、強度・複雑性・一意性を高める。またパスワードの使い回しは厳禁である。「password」や「qwerty123」のようなパスワードを使っているなら、まずそれを真っ先に改めるべきだ。
(forbes.com 原文)
