パスワードは過去のものであり、パスキーこそが未来的である。パスキーは、従来のランダムな文字列を、より安全な認証方法に置き換える。
パスキーは、オンラインサービスまたはアプリケーションに登録された公開鍵と、スマートフォンやコンピューターなどのデバイスに安全に保存された秘密鍵で構成される。秘密鍵は、指紋認識や顔認識といった生体認証のセキュリティ対策によって保護されており、承認されたユーザーのみがアカウントにアクセスできる。
この2つを組み合わせると、ユーザーはウェブサイトやサービスにアクセスできるのだ。
パスキーは、パスワードの盗難やフィッシング攻撃のリスクを軽減してセキュリティを強化するだけでなく、ユーザーの利便性を向上させる。ユーザーは複雑なパスワードを覚えたり、悪意のある人物の手に渡ることを心配したりする必要がなくなる。認証が高速かつシームレスになり、ワンタッチまたは一目見るだけでアカウントにアクセスできる。
パスキーは、安全なオンライン認証の標準となり、より安全なデジタルの未来への道を切り開く。
問題は、複数のデバイスを使用する場合、デバイス間でパスキーを共有するのが難しいことだ。Googleはこの分野で進歩を遂げており、パスワード管理サービスを提供する企業も同様である。そして現在、LastPassは同社のパスワード管理にパスキー機能を追加している。
ただし、幾つかの注意点がある。
パスキー機能は無料/プレミアム版の「LastPass」ユーザーの両方に展開されているが、同機能は現在ベータ版であり、デスクトップコンピューター上の「Google Chrome」に限定されている。LastPassのユーザーではなく、無料なので使用を検討している場合は、モバイルデバイスまたはコンピューターのどちらかで同サービスを使うようにユーザーを制限する無料使用ポリシーに注意してもらいたい。
パスキー機能は現在ベータ版であり、以下の手順で有効にする必要がある。
- LastPassアカウントにログインする
- 左側のメニューで「アカウント設定」をクリックする
- デフォルトの「全般」タブで、パスキーがある「ベータ機能」まで下にスクロールし、「パスキーを保存して使用する」をオンにする
- ページの下部にある「更新」をクリックし、マスターパスワードを入力して確認する
ユーザーは最初のパスキーを保存する前に、Chromeブラウザーを閉じて再度開く必要がある。その上で、ChromeのLastPass拡張機能を活用し、この認証方法に対応するウェブサイト上でパスキーを作成・保存・ログインできる。
提供:LastPass
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
