続・Passkeyとはなんでしょうか?

皆さんこんにちは。Yubicoで日本を担当している大友です。今回もパスキー(Passkey)についてお話しさせていただきます。

4月にパスキーの概要を書かせていただきましたが、それから数ヶ月経ちパスキーの認知度は急速に高まってきていると実感しています。イベントでブース出展していると、FIDO2とパスキーとYubiKeyの関係について、よくご質問を受けるようになりました。

ここでもう一度書いておきます!パスキー=FIDOクレデンシャルです。

すでにFIDO2を認証に利用している方は多いと思いますが、パスキー環境ではそのクレデンシャルが共有されます。共有のタイプは3種類あります。

  1. 同期型パスキー(Multi-device passkey)
    Google、Apple、Microsoftなどが提供するクラウドネットワークでパスキーがコピーされ利用できます(例えば、iCloudキーチェーンにパスキークレデンシャルが保存され、認証が必要なデバイスにコピーされる)
  2. (NEW!) アプリケーション管理型パスキー(App managed passkey)
    新しいパスキーの概念で、パスワード管理アプリ(例えば1Passwordなど)がパスキーを管理して、クラウドや別のデバイスにパスキーをエクスポートできるようにします
  3. 専用ハードウェア型パスキー(Single-device passkey)
    YubiKeyのようなセキュリティキーにパスキーを保存して、持ち歩いて使います

専用ハードウェア型パスキーは、一見不便(ローテク??)に感じるかもしれません。しかし!安全性を考えるとYubiKeyのようなセキュリティキーでパスキークレデンシャルを持ち歩き、必要な場合にUSBやNFC経由で利用する方が、認証にかかる時間は短縮されますし、予期せぬ環境にパスキーが保存される危険もありません。共有端末や外出先で借りたPCに重要な認証クレデンシャルが保存された場合、不測の事態が発生する可能性もあります。

とにもかくにも、パスキーによって煩わしく、セキュリティレベルの低い「パスワード」の時代が終わりを迎えることでしょう!

YubicoではPasskeyの詳しい説明サイトを用意しています(英語)

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プロダクト・サービス事業グループ
 ネットワークセキュリティ事業本部
 セキュリティプロダクト第二部

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!