画像: Google
ここまで読んで、パスキーについて聞いたことがあるかもしれません。これはパスワードよりもはるかにシンプルで安全な代替手段です。何かを暗記したり、数字、文字、記号を組み合わせた複雑なパスワードを扱ったりする必要はありません。さらに、フィッシング対策にも優れています。これは、Web上での詐欺の増加を考えると大きなメリットです。
話を聞いてみると、このアイデアには賛同してくれるものの、どうすればいいのかわからないという人が多いようです。でも、実はとっても簡単です。パスキーの保存方法を選ぶだけです。以下に、様々なオプションの概要をご紹介します。
- スマートフォン。特にノートパソコンやPCではなくスマートフォンを頻繁に使用する場合は、シームレスに利用できます。モバイルアプリやブラウザからパスキーの作成を開始すると、通常は自動的に行われます。iOSとAndroidの両方でご利用いただけます。
- タブレット。スマートフォンと全く同じ体験。タブレットを家に置いてきて、スマートフォンを紛失し、パスキーを全部失くしてしまうのが心配な方にとって、理想的な代替手段となるかもしれません。
- お使いの PC。ノートパソコンまたはデスクトップ PC でパスキーの作成プロセスを開始すると、Windows によってパスキーが保存されます。
- ハードウェアキー。YubiKeyやGoogle Titan セキュリティキーなどは、強力な2要素認証方式として機能するだけでなく、パスキーを保存できるドングルの例です。(古いバージョンをお持ちの場合は、パスキーとの互換性を保つためにFIDO2プロトコルをサポートしている必要があります。)
- パスワードマネージャー。パスワードはすぐには消え去らないでしょうが、たとえ消え去ったとしても、パスワードマネージャーはパスキーを保存できる場所として、依然として価値を持ち続けるでしょう。クラウドベースのマネージャーの場合は、セキュリティ面で多少の犠牲を払うことになります(アカウントを保護するために弱いパスワードは使用しないでください!)。しかし、一般的にこの方法は信頼できます。
マイクロソフト
パスキーの仕組みについては、こちらの完全版をご覧ください。基本的には、パスキーを作成し、生体認証(指紋など)またはPINで使用を承認するだけです。ウェブサイトがハッキングされても、パスキーが偽装されたり、不正使用されたりすることはありません。
唯一の弱点は、保存したデバイスを紛失すると使えなくなることです。しかし、この問題はすぐに解決できます。パスキーはそれぞれ異なるためバックアップはできませんが、他のデバイスで追加のパスキーを作成し、ログインの代替手段として利用できます。既存のパスワードを保管しておくことも、ハッカーのアクセスをブロックする2要素認証と組み合わせれば、有効なバックアップサインイン方法となります。
現在、パスキーのサポートは拡大を続けています。Google、Apple、Microsoftなどの大手サービスはすでにパスキーを導入しており、大手小売業者(Target、Best Buyなど)も同様です。パスキーがまだWeb全体に浸透していないとしても、パスキーを試したほとんどの人は、一部のアカウントをパスキーに切り替えることで多くの手間が省けることに気づいています。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
