iOS16から、パスワードを使わない認証方法のパスキーが使えるようになりました。使い方と実例を紹介します。
最終更新日:2023-01-03 04:01
iOS16の新機能として搭載された「パスキー」。どんな機能なのかいろいろ調べたのですが、まだ新しい技術のせいか調べてみてもあまり詳細がわからない。ということで、実際にiPhoneでパスキーを使ってみて、どのような仕組みなのか。使い方は?などの疑問と解説を紹介したいと思います。
今までWebサイトにログインやアプリにサインインする場合、「ID」と「パスワード」の組み合わせを使っていました。最近ではそれに「確認コード」と呼ばれるSMSに送られてくる数字を入力しないといけなかったり、結構めんどくさいです。
また、意外に多くの人が簡単なパスワードにしたままだったり、パスワードを忘れてしまったりとトラブルも多いです。
またつい最近も「LastPass」というパスワード管理サービスからIDとパスワードのデータが流出したニュースがあったり、常にセキュリティーリスクに晒されています。
なお、過去、私もいろいろなアカウントがクラッキングされて、痛い目にあっています。。。
そこで最近ではパスワードを使わない認証方法が登場してきました。そのひとつがパスキー。
iPhoneでもiOS16で使えるようになりましたけれど、実際にはアンドロイドやWindowsなどでもすでに使えるようになっています。
サイトやアプリにログインする場合に、IDとパスワードの組み合わせではなく、IDと生体認証を搭載したスマートフォンで本人確認をしてログインするのがパスキーです。
言葉だけだと分かりづらいので、実際に使い方を紹介します。
まだあまり対応したサイトやアプリがありませんが、Yahoo JAPAN のログインも対応しています。
こうした2段階認証も最近では突破されることも。
パスキーを設定している場合、ログインは以下のような感じ。
ここで保存してあるIDをタップします。
ここに「パスキー」と記載されていますね。
「続ける」をタップします。
このように従来のIDとパスワード、そして2段階認証よりも簡単で、しかもセキュリティが堅固です。
Yahooアカウントのログインにパスキーを使うには、あらかじめ設定しておかないといけません。やり方は以下。
なお、後述しますが、WindowsパソコンやアンドロイドでYahooにログインする場合、必要に応じてパスワードによるログイン画面が表示されたり、QRコードによる生体認証が行われます。
webauthn.ioというサイトで実際に使ってみることが出来ます。
ページを表示させたら、「example_username」をタップします。
今入力した文字列をパスキーとして「iCloudキーチェーン」に保存していいか聞かれるので、「続ける」をタップします。
なお、「iCloudキーチェーン」とは、iPhoneやiPadで使うパスワードを暗号化してネット上に保存し、パスワードを覚えなくても自動で入力するシステムのこと。
パスワードは?
パスキーではパスワードを使わないので、覚えさせるのはIDだけです。
IDの部分②をタップします。
このようにパスワードは使用せず、「登録時に使ったスマートフォン」と「生体認証」で資格情報を作成し本人証明のお墨付きをして認証しています。
このパスキーという方法だと以下のメリットがあります。
スマートフォンでパスキーを使ってログインする場合、該当するサイトのログインページが表示されると、自動的に保存してあるパスキーの候補が呼び出されます。
いちいち、えーっとIDは何だったっけ?と思いだしたり、パスワード管理アプリを立ち上げる必要はありません。
フィッシングメールに記載された詐欺サイトのURLを開いても、パスキーは動作しません。
仮に銀行サイトにそっくりに作られた詐欺サイトを開いてしまっても、パスキーは正規のURLと組み合わせて保存されるので、パスキーが発動することはありません。
過去に何度も私はアカウントを乗っ取られたことがあります。その原因のひとつが、パスワードを簡単にしていたこと。それと、怪しいサイトの登録に同じメールアドレスを使っていたので、ID自体がアングラサイトなどで出回っていたんですね。
パスワードを複雑なものにしてからはほぼ、乗っ取られ被害はありません。
パスキーはパスワードを使ったログインではないので、ユーザーが覚えやすいようにと予測しやすいようなパスワードを作成して乗っ取られる被害がなくなります。
まだまだ対応しているサイトやアプリが少ないです。が、そのうちパスキーが主流になるんじゃないでしょうか。銀行系アプリが似たような認証を使用していますが、もっと手続きが多くてめんどくさいんですよね。
パスキーはスマートフォン単位で認証するので、勝手にスマートフォンを使われてしまったら、パスキーも勝手に使われてしまいます。
基本的にパスキーは生体認証を設定しているスマートフォンでないと動作しませんが、複数の指を登録できる指紋認証のスマートフォンだと、他人の指紋を登録している場合、その人もパスキーが使われてしまいます。
パスキーはiPhoneなどApple製デバイスだけでなく、アンドロイドやWindowsでも使えます。
アンドロイド版パスキーの使い方は以下。
ここでは先ほど紹介した、webauthn.io を例に説明します。
「登録」をタップ。
呼び出すときは・・・
一応、Windowsでも使えました。
もし、パソコンに生体認証が搭載されている場合は、「外部セキュリティキーまたは内蔵センサー」をクリックします。
生体認証を搭載していないと・・・
ここでWindowsにログインする時に設定したPINを入力すると・・・
この場合は、「iPhone、iPad、またはAndroidデバイス」の方にチェックを入れます。
このQRコードを生体認証設定済みのスマホのカメラでフレームに表示させます。
パスキーは基本的にはスマートフォン単位で動作するのですが、iCloudに保存されるため、同じApple アカウントでサインインすれば、すぐに新しいiPhoneでも使うことが出来ます。
パスキーは、すでに前から使えるdアカウントアプリの生体認証によるログインに似た機能で、iPhoneでもアンドロイドでも、また特別なアプリをインストールしなくても使える、新世代の本人確認機能です。
まあ、私も以前は何度もアカウントを乗っ取られたことがあるんですけれど、パスワードを複雑化してからはもう数年、乗っ取られたことはありません。最近ではほとんどのサービスが、IDとパスワードだけでなく、2段階認証やサーバー側で怪しいアクセスは弾いてくれるので、パスキーの便利さみたいなものがあまりクローズアップされませんでしたけれども、今後はこのパスキーを使ったサイトのログインが増えてくるかもしれません。
このパスキーは再度だけでなく、アプリでも使用できるので、例えば新しいスマホに買い替えたときにFacebookやインスタ、アマゾンなどはいちいちメールアドレスや電話番号を入力し、パスーワードを入力して復元しなければなりませんでしたが、パスキーがあればもっと簡単に買い換えたときの以降ができるようになるかもしれません。
Sponsored Link