画像: Dominik Tomaszewski / Foundry
マイクロソフトは2024年5月にコンシューマーアカウントへのパスキーサポートの展開を開始し、ユーザーはパスワードの代わりに顔認証、指紋認証、またはデバイスPINでサインインできるようになりました。今年5月には、すべての新規Microsoftアカウントのデフォルトのサインイン方法をパスキーに変更しました。
Microsoft によれば、Passkey の目的は、将来的にパスワードを必要とせず、世界中で毎秒 4,000 件近く発生していると推定されるパスワード攻撃に対抗することです。
パスキーはどのように機能しますか?
パスキー アクセスでは、ハッカーに盗まれたり推測されたりする可能性のある 1 つの脆弱な秘密パスワードの代わりに、暗号化ペアと呼ばれる 2 つの固有のキーが使用されます。
1つのキーは生体認証またはPINで保護された状態でデバイスに保存され、もう1つのキーはパスキーを作成したアプリまたはウェブサイトに保存されます。キーの組み合わせはユーザーごとに異なり、サインインするには両方のキーが機能する必要があります。
Passkeyは、これまでのほとんどのPCユーザーのログイン方法を大きく変えるものです。私はこれまでMicrosoftアカウントへのログインにパスワードを使っていましたが、最初は懐疑的でした。しかし、少し調べてみた結果、考えが変わりました。Passkeyを使って良かったと思う4つの理由をご紹介します。
1. パスワードを使うよりもはるかに速い
パスワードとパスキーを使ってログインする時間を計ってみたところ、Windows Helloログインでは、パスキーを使ったログインの方がパスワードを使ったログインよりも平均3秒も短いことがわかりました(私がよくするスペルミスも考慮に入れています)。ほんの少しの時間かもしれませんが、体感的にははるかに速く、一日が変わります。
2. セキュリティが強化される
Passkeyは公開暗号鍵と秘密のPINの両方を使用します。つまり、物理デバイスにリンクされたコンポーネントがあり、生体認証またはPIN認証を必要とするため、フィッシング攻撃によってログイン情報が盗まれたり、ハッカーにアカウントが乗っ取られたりする心配はありません。
3. すべてのデバイスでパスキーを使用できます
以前は複数のデバイスで複雑なパスワードをいくつも覚えていましたが、今はデバイス間でパスキーを使えるので、パスワードを一つも覚えなくても、素早く簡単にログインできます。さらに、デバイスを紛失したり、機種変更したりしても、新しいデバイスを設定する際にパスキーがすぐに使えるので安心です。
Pexels: タラ・ウィンステッド
4. よく使うウェブサイトにログインできる
パスキーがあれば、Microsoft 365やデスクトップ版CopilotなどのMicrosoftアプリやウェブサイトへのサインインが簡単になります。さらに、パスキーを使用するウェブサイトの数は増え続けています。
著者: ドミニク・ベイリー、PCWorldオーストラリア編集者
オーストラリアを拠点とするドミニク・ベイリーは、筋金入りのテクノロジー愛好家です。彼のPCWorldは、主にPCゲーム用ハードウェア(ノートパソコン、マウス、ヘッドセット、キーボード)に焦点を当てています。
