パスキーとは
パスキー(Passkeys)とは、パスワードの代わりにアカウントを認証できる新しい仕組みです。
パスキーを設定すれば、指紋認証、顔認証、PINなどのいずれかを利用し、安全にログインすることができます。パスキーは、これからの時代の標準の認証方法になります。
パスキーは、パスワードレス認証基準の普及を推進する非営利団体FIDOアライアンスが仕様を策定した、新しいパスワードレスの認証方法のことです。
※パスキーは、端末側に「秘密鍵」、サービス側のサーバーに「公開鍵」を生成して認証する「公開鍵技術」を利用しています。
パスキーでログインする流れ
- ユーザーはサービスにログインを試行します。
- サービス側のサーバーは、ユーザーの端末に対して認証要求を送信します。
- ユーザーは認証要求に応じて生体認証やPINなどで認証します。
- 認証に成功するとユーザーの端末は「秘密鍵」で署名を生成します。
- ユーザー側の端末はサービス側のサーバーに署名を自動送信します。
- サービス側のサーバーは、受け取った署名をユーザーの「公開鍵」で自動検証します。
- 検証に成功するとユーザーの身元が確認されたとみなし、ログインに成功します。
- パスキーを作成すると、パスキー優先(パスワードなし)のログイン方法に切り替わります。
- パスキーの作成は自分が管理する端末のみで作成します。パスキーを作成した端末では、端末のロックを解除できる人なら誰でもログインできるため注意が必要です。
パソコントラブル解決力を身に付ける!
ITサポーター養成学校 Webスクールでは、ITサポーター養成学校Webスクールでは、ご自宅のパソコンからインターネットを利用し、"プロのITサポーターになるためのさまざまな知識と操作方法"を習得できます。学習内容はITサポーター資格認定試験にも対応しているため、ITサポーターの試験対策にも活かせます。