スマホの新認証方式「パスキー」を徹底解説 今後は“パスワードレス”が当たり前に?(2/3 ページ)
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。
パスキーならではの、同期・ローミングを使ってみよう
パスキーは作成した暗号鍵を複数のスマホなどで同期できる他、パスキーを作成していないデバイスと接続して利用するローミングもできる。これらも試してみよう。
パスキーはアカウント・デバイス間で同期できる
パスキー同期の利点は、機種変更がしやすくなることと、複数の機器を使う際にパスキー発行の手間を省ける点だ。この機能は「マルチデバイス対応FIDO認証資格情報(マルチデバイスFIDOクレデンシャル)」と呼ばれている。現時点で、Apple製品はiCloudキーチェーン、AndroidデバイスはGoogleパスワードマネージャーが対応している。
実際に使ってみよう。Yahoo! JAPANのパスキーをiPhoneに作成した場合、同じApple IDで利用している他のiPhoneやiPad、Macからもパスキーを用いたYahoo! JAPANへのログインを利用できる。Androidの場合は、同じGoogleアカウントで利用している他のAndroidデバイスからログインできる。
以下は、現時点で同期に対応したOSとクラウド、デバイスをおおまかにまとめた図だ。AppleとGoogleは自社OSのデバイスに限り同期を提供している。Microsoftは今のところアカウントでの同期について提供を確認できなかった。
もし、パスキーをさまざまなOSで同期したいなら、「1password」などのパスキーにも対応した有料のパスワード管理サービスを使う方法もある。もしくは、同期ではないが物理的なセキュリティキーにパスキーを作成し、認証時に各機器と接続する方法もある。
パスキーは別のデバイスでの認証にも利用できる
次に、パスキーのローミングを利用してみよう。なお、PCでスマホ内のパスキーを利用する場合は、PC側もBluetoothが必要になる。
先ほどの同期だと、基本的にはiPhoneやAndroid、Windows間ではパスキーを同期できない。また、普段あまり使わないスマホやPCからログインする場合、パスキーなどのログイン情報をあまり残したくないだろう。そこで、パスキーでのログイン時に、近くにある他の機器のパスキーを利用する「ローミング」という仕組みがある。
今度は、Windows 11のPC(パスキーを未作成)からYahoo! JAPANにログインしてみよう。ログイン画面でIDを入力し、次の画面で「他の方法でログイン」→「指紋・顔など」を選択する。
パスキーが保存されているデバイスの選択画面で「iPhone、iPad、またはAndroidデバイス」を選択すると、画面にQRコードが表示される。パスキーを搭載したスマホのカメラ機能で読み込み、スマホの画面ロックを解除すると、PCでスマートフォン内のパスキーを用いたログインが完了する。
この機能は、手持ちのスマホでパスキーを集中管理したいときに便利だ。Androidの場合は一度利用するとQRコードの撮影をスキップできる。この他にも、ゲーム機のNintendo Switch本体にログインする際、スマホで作成したニンテンドーIDのパスキーを用いるといった使い方もできる。
【更新:2024年3月11日10時45分 画像の掲載順に不備があったため、一部修正いたしました。】
関連記事
- ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。 - Googleアカウントが「パスキー(Passkey)」に対応 生体認証でログイン可能に
米GoogleはGoogleアカウントへのログイン方法として、パスキー(Passkey)を導入。PCやスマートフォンのロックを解除するのと同じ方法(指紋、顔スキャン、スクリーンロックPIN)で、アプリやWebサイトにログインできるようになった。パスキーは「Yahoo! JAPAN ID」など他の企業サービスでの導入が進む。 - ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。パスキーの詳細や狙いを同社に聞いた。 - パスワードを使わない認証技術「FIDO」が進化 デバイスやOSを越えて利用可能に
フィッシング詐欺やパスワードリスト攻撃などに対抗する技術として、パスワードを使わない認証技術FIDOを推進するFIDOアライアンスが、普及に向けた取り組みを加速している。FIDOは、Webサービスのログインする際に、スマートフォンやPCの生体認証を使うための技術で、パスワードを置き換えることを目指している。現在、認証技術はFIDO2へと進化し、これを使ってWebサイトにログインするための「WebAuthn」技術が標準規格化されている。 - 専用アプリなしで「dアカウント」のパスワードレス認証 2023年2月から提供へ
NTTドコモが、新しいパスワードレス認証を2023年2月をめどに導入する。同社も加盟するFIDO Allianceなどが提唱する「Web Authentication(WebAuthn)」と「Passkeys」を利用することで、専用アプリが不要となる。
Copyright © ITmedia, Inc. All Rights Reserved.