パスワードに代わる認証方式「パスキー」に関する7つの誤解　1Passwordが解説：パスキー忘れたらログインできない？

1Passwordは、パスワードを必要としない認証方式として注目される「パスキー」の仕組みに関する7つの誤解を公式ブログで紹介した。

» 2023年04月14日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　1Passwordは2023年3月16日（米国時間）に公式ブログで、パスワードに代わる安全な認証方式として注目される「パスキー」について、7つの誤解を解説した。

パスキーにまつわる7つの誤解

誤解1：パスキーの裏にはパスワードがある

　多くの人々は、デバイスのロックを解除したり、お気に入りのオンラインアカウントにアクセスしたりするために、生体認証を利用している。だが、生体認証があったとしてもパスワードが不要になるわけではない。

　一方、パスキーは、従来のパスワードの代わりに公開鍵と秘密鍵を利用して本人であることを確認する技術である「Web Authentication API（WebAuthn）」を活用している。パスキーの利点は、秘密鍵を共有せず、公開鍵を利用して認証する点にある。つまり、攻撃者が公開鍵のみを入手しても役に立たないというわけだ。

　もし全てのパスキーの裏側にパスワードがあった場合、アカウント所有者に対してフィッシング詐欺することでアカウントを奪えてしまう。しかし、パスキーは平文のパスワードや、秘密を共有することでユーザーをだましたり、攻撃者が傍受したりすることはないため、フィッシング詐欺に対して強力だ。そのため、パスキーは従来のパスワードよりも安全な認証手段の一つといえる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

初級者でも分かる「情報セキュリティチェックリスト」を経済産業省が公開
経済産業省は「技術情報管理自己チェックリスト」を公開した。自社のセキュリティ対応状況を採点でき、取り組みが進んでいる対策分野や遅れている対策分野がレーダーチャートで確認できる。
2025年には法人市場におけるパスワード管理は不要になる（ただし特権ID管理を除く）
「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい！　システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。