パスキー

🤔 この用語について(by ChatGPT)

パスキー(Passkeys)は、パスワードの代わりとなる認証情報であり、セキュリティキーの仕組みを拡張したものです。この技術は生体認証を利用した標準認証方式として、WindowsやAndroidなどのデバイスで利用できます。パスキーは公開鍵暗号方式を使用し、デバイスに秘密鍵を格納します。この技術はフィッシング攻撃に対して強いとされ、SMSや認証アプリよりも安全だと言われています。

パスキーは、パスワードレス認証基準を普及させる団体であるFIDOアライアンスによって策定された新しいパスワードレス認証方法です。この方法の正式名称は「マルチデバイス対応FIDO認証資格情報(multi-device FIDO credential)」とされています。FIDOアライアンスとWeb標準化団体のW3Cが共同で規格化したパスワードが不要な認証技術でもあります。

パスキーは、FIDO Allianceが策定したパスワードレス認証技術で、パスワードに代わって生体情報を使用します。その実用化には、World Wide Web Consortium(W3C)と共同で定めた「FIDO2」「WebAuthn」「パスキー(狭義)」の3つの技術が必要で、これらを合わせて「(広義の)パスキー」と称されます。FIDO2は公開鍵暗号と生体認証を用いたパスワードレスの認証方式で、スマートフォンなどで生体認証を行い、認証後に秘密鍵によって暗号化した電子署名をサーバーへ送信する仕組みです。

また、パスキーはデバイスによってアカウントごとに一意に生成され、フィッシング攻撃に対してより強いセキュリティを提供します。Appleの場合、パスキーは同じApple IDにサインインしているすべてのデバイスで利用でき、暗号化されてiCloudキーチェーンに保存されます。パスキーを使用するには、iOS 16、iPadOS 16、macOS 13、またはtvOS 16以降が必要で、iCloudキーチェーンと2ファクタ認証も有効になっている必要があります。

📁 関連づいたドキュメント