■概要
パスキー認証とは、フィッシングや不正アクセスに対して高い耐性を持つ認証方式です。
従来のID/パスワード方式とは異なり「顔/指紋認証」「PIN認証」「パターン認証」などで本人確認を行うもので、パスキー自体も登録したウェブサイトやアプリでしか使えないため、お客様の資産をより安全に保護することができます。
認証方法 |
解説 |
|---|---|
| 生体認証 |
指紋認証や顔認証等を利用した認証方法です 例:Touch ID、Face ID、Windows Hello等 |
| PIN認証 | スマートフォンやPC等の機器にアクセスする際の4~8桁の暗証番号です ※PINはiPhoneやMacでは「パスコード」と呼ばれています |
| パターン認証 | 3×3の点(ドット)を一筆書きでなぞる認証方法で、主にAndroidスマートフォンで使用されています |
■パスキー認証の仕組み
1. お客様がパスキー登録すると「秘密鍵」「公開鍵」の2つの鍵がペアで生成されます
2. このうち「公開鍵」のみが事業者側のサーバーに登録され「秘密鍵」はお客様の端末内やパスワードマネージャーに保管されます
3. ログイン時は、端末上で顔認証・指紋認証・PINなどにより本人確認を行い、秘密鍵を使って署名データを生成します
4. 業者のサーバー側は、受け取った署名データを「公開鍵」で検証し、ログインを許可します
※秘密鍵のデータ自体は事業者側に送られません
■メリット
パスキーの主なメリットは、パスワードの記憶・入力が不要になり、「顔/指紋認証」「PIN認証」などで安全かつスムーズにログインできることです。
詳細は関連記事「パスキー認証にはどのようなメリットがありますか?」をご参照ください。