皆さんこんにちは。Yubicoで日本を担当している大友です。今回もパスキー(Passkey)についてお話しさせていただきます。
Passkeyとはなんでしょうか?
皆さんこんにちは。Yubicoで日本を担当している大友です。 今回は最近良く耳にするPasskey(パスキー)について簡単に説明したいと思います。 PasskeyはYubiKeyのような…
4月にパスキーの概要を書かせていただきましたが、それから数ヶ月経ちパスキーの認知度は急速に高まってきていると実感しています。イベントでブース出展していると、FIDO2とパスキーとYubiKeyの関係について、よくご質問を受けるようになりました。
ここでもう一度書いておきます!パスキー=FIDOクレデンシャルです。
すでにFIDO2を認証に利用している方は多いと思いますが、パスキー環境ではそのクレデンシャルが共有されます。共有のタイプは3種類あります。
- 同期型パスキー(Multi-device passkey)
Google、Apple、Microsoftなどが提供するクラウドネットワークでパスキーがコピーされ利用できます(例えば、iCloudキーチェーンにパスキークレデンシャルが保存され、認証が必要なデバイスにコピーされる) - (NEW!) アプリケーション管理型パスキー(App managed passkey)
新しいパスキーの概念で、パスワード管理アプリ(例えば1Passwordなど)がパスキーを管理して、クラウドや別のデバイスにパスキーをエクスポートできるようにします - 専用ハードウェア型パスキー(Single-device passkey)
YubiKeyのようなセキュリティキーにパスキーを保存して、持ち歩いて使います
専用ハードウェア型パスキーは、一見不便(ローテク??)に感じるかもしれません。しかし!安全性を考えるとYubiKeyのようなセキュリティキーでパスキークレデンシャルを持ち歩き、必要な場合にUSBやNFC経由で利用する方が、認証にかかる時間は短縮されますし、予期せぬ環境にパスキーが保存される危険もありません。共有端末や外出先で借りたPCに重要な認証クレデンシャルが保存された場合、不測の事態が発生する可能性もあります。
とにもかくにも、パスキーによって煩わしく、セキュリティレベルの低い「パスワード」の時代が終わりを迎えることでしょう!
YubicoではPasskeyの詳しい説明サイトを用意しています(英語)
What is Passkey? Definition and Related FAQs
Learn the definition of Passkeys and get answers to FAQs regarding: What is a Passkey?, How do Passkeys work?, and more.
What is a passkey? | Passkey.org
Passkeys are like passwords, but more advanced and secure. Learn more with our resources and demos at Passkey.org, created by Yubico.
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プロダクト・サービス事業グループ
ネットワークセキュリティ事業本部
セキュリティプロダクト第二部