超簡単なパスキーの説明
スマホやセキュリティデバイスに、超長いパスワードを保存して、いろいろなところで使えるようにしたもの。
128bit=38桁の数字
そもそもパスワードってなに
パスワードは認証方式のひとつです。
認証というのは、簡単に言うと本人確認の方法です。
現実世界ではマイナンバーカードなどを用いて、マイナンバーカードの情報・顔写真と見比べたり、そもそもマイナンバーカードを持っているということなどから、本人確認をします。
ネットの場合はいちいちそんなことはできないので、個人を判別するために何らかの本人確認システムが必要です。
例えば、パスワードの場合、まず事前にサーバーと「合言葉」を取り決めます。(Open Sesame)
ログインをする際にその「合言葉」をサーバーに入力することで、ログインができるということです。
????「ワイやで」
サーバー「ホンマか?合言葉は?」
????「Open Sesame」
サーバー「ワイやな、入っていいで」
パスキーの認証方法
パスキーはパスワードとは違う仕組みで認証しています。
パスキーの仕組みは、公開鍵認証と呼ばれているものです。
詳しく話すと長くなるんですが、
AとBの二つの鍵があって、Aの鍵で閉めたら、Aで開けることができなくてBでしか開けれない。
逆にBの鍵で閉めたら、Aでしか開けることができないという性質を持っている鍵を作ります。
サーバーにAの鍵を預けておいて、自分のほうにはBを置いておきます。
????「ワイやで」
サーバー「ホンマか?これを開けて、そっちの鍵で施錠して送り返して」(サーバーはAの鍵で施錠したメッセージを送ります)
????「送るやで」(こちらは、Bの鍵で開錠して、出てきたメッセージを再度Bで施錠して送りなおします。)
サーバー「ワイやな、入っていいで」
この、公開鍵認証は盗聴されにくいとかいろいろなメリットがあるんですが、
デメリットとしては、鍵の管理が大変というのがありました。
パスキーはこの鍵の管理をiCloudとかで管理できるようにした技術です!!
具体的にどうやって使うの
まずパスキーを使う前に、パスキー(鍵)をどこに保存するか、どこに保存できるか、
ということを考えます。
- iCloudアカウント、Googleアカウント
- 基本はここに保存します
- Googleアカウントに入れたパスキーはChromeやiOSで使えるようになりました。
- その他のパスワードマネージャー(BitWardenやProtonPassなど)
- iCloudやGoogleとほぼ同じです。
- GAFAに情報を渡したくない人向け。
- ブラウザを複数使っていたり、プロファイルを分けていたりする場合は便利。
- 二段階認証なども、ここに保存できる物があるので便利。
- セキュリティキー
- 物理的なセキュリティキーにパスキーを保存します
- iCloudアカウントやGoogleアカウント、その他のパスワードマネージャーにログインするときは、そこに保存してあるパスキーは使えないので、それらにログインするためのセキュリティを強化するのであれば必要。
- 特にパスワードマネージャーが保有している情報は大きいので、セキュリティリスクになっている。
Windows- WindowsのパスキーはMicrosoftアカウントに紐づかず、デバイス固有のものになります。
- 要はセキュリティキーとほぼ同じです。
使い方
Webauthn.ioというサイトでパスキーを使う練習ができるようになっています。
今回は、BitWardenというパスワードマネージャーを使ってパスキーを実際に使ってみたいと思います。
いろいろなパターンがあります。
- PCで登録してPCでログイン
- PCで登録したやつをスマホでログイン
- PCで登録したやつを、PCからスマホの中のパスキーでログイン
- PCで登録したやつを、スマホから、別なスマホのパスキーでログイン
- スマホで登録したやつを、PCからログイン。