次の方法で共有

パスキーの概要

  • [アーティクル]

よりシンプルで強力なパスワードレス サインインについて説明します。Passkey は、デバイスのロックを解除するのと同じように、指紋やその他の生体認証を使用して Web サイトやアプリにログインできます。

パスワードの代わりに、Fast IDentity Online (FIDO) 標準に基づくパスキーが使用されます。 パスキーを使用して、デバイス全体の Web サイトやアプリにサインインすると、より高速で簡単で安全になります。 パスワードとは異なり、パスキーは常に強力でフィッシングに強いです。

パスキーの一部の側面:

  • アプリと Web サイトのアカウント登録を簡略化します。
  • 使いやすいです。
  • ほとんどのデバイスで動作します。
  • また、物理的に近接している他のデバイスでも動作します。

パスキーを使用する理由

パスキーを使用する動機は、最初はパスワードに関連する次の考慮事項を確認することです。

パスワードの一部の側面:

  • これらは知識ベースです。
  • 使い方や覚えにくい場合があります。
  • フィッシング、収穫、再生が簡単な場合があります (組織の非常に高い割合で、毎年フィッシング攻撃が発生しています)。
  • データ侵害の大部分の根本原因です。

また、次の点も考慮してください。

  • パスワードのリセットごとに労働コストが発生します。
  • ほぼすべてのユーザーが多数のオンライン アカウントを持っています。
  • ほとんどのパスワードは再利用されます。

そのため、パスキーはそれらの問題に対する答えです。 パスキーはセキュリティの問題に対処し、コンシューマーによる大規模な使用に適しています。

パスキー プロトコルでは、さまざまなオンライン サービスがサービス全体でユーザーを共同作業および追跡するために使用できる情報は提供されません。 生体認証情報を使用する場合、ユーザーのデバイスから離れることはありません。 パスキーでは、共有シークレットはありません。

Passkeys は、認証のアクセスと使いやすさを最適化します

組織では、Windows アプリにサインインするユーザーや Web サイトに対して自分自身を認証するユーザーなど、さまざまなユース ケースにパスキーを展開できます。 パスキーを使用すると、ユーザーは多くのデバイスでサインイン資格情報にアクセスできます。 デバイス バインドパスキーは、FIDO セキュリティ キーまたはプラットフォームにバインドされます。

ユーザーはパスキーをどのように使用しますか?

パスキーを使用する証明書利用者 (RP) (Web サイトなど) は、まず資格情報を設定します。 そのため、ユーザーは最初に (パスワードの代わりに、またはパスワードに加えて) Web サイトからパスキーを取得し、その後、ユーザーがサインインする場合は、そのサイトに対するパスキーの使用を承認できます。

ユーザーがパスキーを使用してアプリまたは Web サイトにサインインすると、デバイスのロック解除に使用する生体認証または PIN (電話、コンピューター、またはセキュリティ キー) と同じ生体認証または PIN を使用してサインインを承認します。 アプリまたは Web サイトでは、従来のユーザー名とパスワードではなく、そのメカニズムを使用できます。 たとえば、パスキーが Windows Hello と共に格納されている場合は、Windows Hello で使用した顔、指紋、または PIN を使用して、そのパスキーの使用を承認できます。

このワークフローの詳細については、「 Implement passkeys および passkeys の Design ガイドラインで説明されています。

利点

その意味は次のとおりです。

  • ユーザー エクスペリエンス。 ユーザー エクスペリエンス (UX) は、指紋や顔の単純な検証、またはデバイス PIN など、多くのユーザーのデバイスで使い慣れ、一貫性があります。 コンシューマーがデバイスのロックを解除するために毎日複数回実行するのと同じ単純なアクション。
  • セキュリティ。 パスキーは FIDO 認証に基づいており、フィッシング、資格情報の詰め込み、その他のリモート攻撃の脅威に対する耐性が証明されています。 また、サービス プロバイダーは、代替サインインまたはアカウントの回復方法としてパスワードを必要とせずにパスキーを提供できます。

パスキーはフィッシングのリスクを軽減し、資格情報の再利用を排除します。 また、サインインの高速化、サービス配信の向上、コストの削減にも役立ちます。 サインインの高速化、セキュリティの強化、およびサインインの成功は、侵害リスクの軽減、トランザクションの増え、サービスの配信の向上、アカウントの回復のための資格情報のリセットとヘルプデスクの呼び出しの減少を意味します。

FIDO パスキーのロゴ

パスワードの代わりにパスキーを使用できるサイトで、FIDO パスキーのロゴを探します。 このロゴの使用に関心があるサービス プロバイダーの場合は、 FIDO 商標および Web サイトのサービス マーク使用契約にアクセスし 使用条件に同意し、ロゴ ファイルをダウンロードしてください。

次のステップ

次に、「 Implement passkeys」を参照してください。

詳細情報