Google の パスキーとセキュリティ キー のページにこう書いてあります。
パスキーがあれば、指紋認証、顔認証、画面ロック、セキュリティ キーのいずれかのみで Google アカウントに安全にログインできます。
指紋認証、顔認証 だけではなく、画面ロックやセキュリティ キー でもOKなんですね。セキュリティキー(写真右)って結構高価(5千~1万円)で使っている人も限られると思いますけど、ほとんどの人が使っている画面ロック解除する際に使われている PINコード、つまり4桁の数字てもパスキーは使えるということです。
パスワードを15桁とかにしても、4桁のPINコードで使えちゃうんじゃ危ないじゃんと思いますが、このPINコードがネット上を行き来しないというところがミソだと思います。つまりパソコンやスマホなどのデバイス内にしまわれている秘密鍵の入っている金庫を開けるためだけに使われるということです。指紋認証、顔認証、画面ロックを使えば金庫から鍵を取り出せて パソコンやスマホがパスキーを使えるデバイスになる ということではないでしょうか。なのでパソコンやスマホでパスキーを使うには、パソコンやスマホのロック解除に指紋認証、顔認証、画面ロックなどを設定していないと使えないということです。
なので、多くのパスキーについて解説しているサイトや YouTube動画で『パスキーとは 指紋認証、顔認証などの生体認証でログインできる仕組みです』という説明は間違いです。
この仕組みの他にも、公開鍵・秘密鍵がパスキーが使える WEBサーバー ことに作られるので、本物そっくりに作られた偽ログインページでは、本物の鍵が使えずログインにはいたりません。これらの点で、パスキーは今後のネットサービスには欠かせないセキュリティとなっていくと思います。
コメント