多くのWebサービスやアプリケーションのログイン画面では、IDとパスワードを用いた認証が採用されています。しかしユーザー側からすると、増え続けるIDとパスワードの管理が面倒ですし、ついつい同じパスワードを使い回してしまいます。結果、セキュリティーリスクが拡大しているのが現状です。
このような現状を解消するために注目が集まっているのがパスワードレス認証です。Okta Japanは、パスワードレス認証の手法の一つであるパスキーの普及に注力しており、取り組みを解説しました。パスキーは、公開鍵暗号方式を使用しており、公開鍵をサーバー側に、それに対応する秘密鍵をユーザー側の認証デバイスに保存します。ユーザーは、スマートフォンのロックを解除する暗証番号を入力したり、生態認証をしたりすることで秘密鍵を使用し、デバイス上で認証を行えるため、パスワードを管理する必要がなくなるのが特徴だとしています。
パスキーに対応していないOSやブラウザーもあるなど、パスキーの普及にはまだ時間がかかりそうですが、セキュリティーと利便性の双方が向上するのは大きな魅力です。早く多くのサービスで、パスキーが利用できるようになるのを期待します。(岩田晃久)
【記事はこちら】
Okta Japan、セキュリティーと利便性が向上 パスキーによる認証を解説
