infomation
わかりやすく説明するために、厳密には異なるような表現をいくつか使用しています。
(言い訳)
そもそもパスワードってなに
パスワードは認証方式のひとつです。
認証というのは、簡単に言うと本人確認の方法です。
現実世界ではマイナンバーカードなどを用いて、マイナンバーカードの情報・顔写真と見比べたり、そもそもマイナンバーカードを持っているということなどから、本人確認をします。
ネットの場合はいちいちそんなことはできないので、個人を判別するために何らかの本人確認システムが必要です。
例えば、パスワードの場合、まず事前にサーバーと「合言葉」を取り決めます。(Open Sesame)
ログインをする際にその「合言葉」をサーバーに入力することで、ログインができるということです。
????「ワイやで」
サーバー「ホンマか?合言葉は?」
????「Open Sesame」
サーバー「ワイやな、入っていいで」
パスキーの認証方法
パスキーはパスワードとは違う仕組みで認証しています。
パスキーの仕組みは、公開鍵認証と呼ばれているものです。
詳しく話すと長くなるんですが、
AとBの二つの鍵があって、Aの鍵で閉めたら、Aで開けることができなくてBでしか開けれない。
逆にBの鍵で閉めたら、Aでしか開けることができないという性質を持っている鍵を作ります。
サーバーにAの鍵を預けておいて、自分のほうにはBを置いておきます。
????「ワイやで」
サーバー「ホンマか?これを開けて、そっちの鍵で施錠して送り返して」(サーバーはAの鍵で施錠したメッセージを送ります)
????「送るやで」(こちらは、Bの鍵で開錠して、出てきたメッセージを再度Bで施錠して送りなおします。)
サーバー「ワイやな、入っていいで」
この、公開鍵認証は盗聴されにくいとかいろいろなメリットがあるんですが、
デメリットとしては、鍵の管理が大変というのがありました。
このへんの詳しい技術的なところとか、パスキーがなぜ他の認証方式と比べて優れているのか
ということは、別な動画を作ろうかなと思っています。
いまパスワードマネージャー、AppleでいうとKeyChainとかが普及して、
オンラインでパスワードとかを管理できるようになりました、
そういった地盤ができて、この公開鍵認証の鍵も管理できるのでは?となり
Appleなどが主導してiCloudとかで管理できるようにした技術がパスキーです!!
具体的にどうやって使うの
まずパスキーを使う前に、重要なこととして、
パスキー(鍵)をどこに保存するか、どこに保存できるか、ということを考える必要があります。
- iCloudアカウント、Googleアカウント
- 基本はここに保存します
- Googleアカウントに入れたパスキーはChromeやiOSで使えるようになりました。
- BluetoothでPCからスマホのパスキーを使うこともできます。
-
Microsoftアカウント(Windows Hello)
- その他のパスワードマネージャー(BitWardenやProtonPassなど)
- iCloudやGoogleとほぼ同じです。
- GAFAに情報を渡したくない人向け。
- スマホ無しでパスキーが使えます。
- ブラウザを複数使っていたり、プロファイルを分けていたりする場合は便利。
- 二段階認証なども、ここに保存できる物があるので便利。
- セキュリティキー
- 物理的なセキュリティキーにパスキーを保存します
- iCloudアカウントやGoogleアカウント、その他のパスワードマネージャーにログインするときは、そこに保存してあるパスキーは使えないので、それらにログインするためのセキュリティを強化するのであれば必要。
- 特にパスワードマネージャーが保有している情報は大きいので、セキュリティリスクになっている。
使い方
passkey.ioというサイトでパスキーを使う練習ができるようになっています。
- Windowsに保存したパスキーで、Windowsからログイン
- スマホに保存したパスキーで、スマホからログイン
- スマホで保存したパスキーで、PCからログイン
BitWardenのシナリオ
- PCで登録したやつを、PCからスマホの中のパスキーでログイン
- PCで登録したやつを、スマホから、別なスマホのパスキーでログイン
- スマホで登録したやつを、PCからログイン。