パスキー(パスキー認証器)

パスキー

パスキー

/ˈpasˌkēs/
名詞
FIDO標準に基づき、パスキーはパスワードに代わるもので、ユーザーのデバイスにまたがるウェブサイトやアプリへのサインインをより迅速、簡単、かつ安全に行うことができる。 パスワードとは異なり、パスキーは常に強固でフィッシングに強い。

パスキーは、アプリやウェブサイトのアカウント登録を簡素化し、使いやすく、ユーザーのほとんどのデバイスで機能し、物理的に近くにある他のデバイスでも機能する。

なぜパスキーなのか?
パスワードは問題だ。

知識ベース

使いやすく、覚えやすい

フィッシング、ハーベスト、リプレイが容易

知識ベース

使いやすく、覚えやすい

フィッシング、ハーベスト、リプレイが容易

の組織が過去1年間にフィッシング攻撃を経験している。

の組織が過去1年間にフィッシング攻撃を経験している。

*HYPR、2022年パスワードレス・セキュリティ・レポート – レポートのダウンロードはこちら

レガシー認証ソリューションは、セキュリティの問題に対処していない、あるいは、大規模な消費者の利用には十分に使えない。

パスキーがFIDO認証のアクセスとユーザビリティを最適化する

組織は様々なユースケースにおいて、パスキーによるFIDOサインインを導入することができる。 パスキーは、ユーザがすべてのアカウントですべてのデバイスを再登録することなく、新しいデバイスであっても多くのデバイスでFIDOサインイン認証情報にアクセスすることを可能にする。 あるいは、FIDOセキュリティキーまたはプラットフォームにバインドされたデバイス固定パスキーは、同期を必要としない組織のためのオプションである。

ユーザーはパスキーをどのように使うのか?

ユーザーがアプリやウェブサイトへのサインインを求められると、ユーザーはデバイス(電話、コンピューター、セキュリティキー)のロックを解除するのと同じバイオメトリクスやPINでサインインを承認する。 アプリやウェブサイトは、従来の(そして安全でない)ユーザー名とパスワードの代わりに、この仕組みを使うことができる。

これが意味するものは…

passkeyロゴスタイルガイドファイルのダウンロード