パスキーの導入は慎重に

パスワードなしでサービスにログインできる「パスキー」。
Amazonなどの大手サイトでも導入が進み、ログイン時にパスキー設定を促される機会が増えています。
しかし、導入には慎重な検討が必要です。今回は、パスキーの仕組みと、失敗しないための認証マネージャー選びのポイントを解説します。

パスキーとは?

パスキーは、パスワードの代わりに認証情報マネージャーを利用し、パスワードなしでWebサービスなどにログインできるようにする新しい認証方法です。
従来のパスワード入力が不要になるため、より安全でスムーズなログイン体験が期待されています。

GoogleやAmazonなど大手サービスでも積極的にパスキーの導入を進めており、ログイン時に目にしたことがあるかと思います。

Googleのパスキーについてのページ
Amazonのログイン時にもパスキーの設定が表示される 設定しない場合はキャンセルで
Amazonではさらにしつこく設定を促してくる 設定しない場合はキャンセルで

パスキーを管理する認証情報マネージャー

パスキーを利用するには、その認証情報を管理するマネージャーが必要で、主に以下の2つのタイプがあります。

1. プラットフォーム組み込み型

お使いのOS(Windows, macOS, Androidなど)やブラウザー(Edge, Chromeなど)に最初から組み込まれているマネージャーです。
手軽に利用できるのが特徴です。

2. 専用(Bring-Your-Own:BYO)型

「1Password」「Bitwarden」「LastPass」「NordPass」などの専用アプリを使用するタイプです。
複数のプラットフォームやブラウザーで横断的に利用できるのが強みです。
導入するのであれば、専用(BYO)型の認証マネージャーを使うのがおすすめです。

専用(BYO)型認証情報マネージャーがおすすめの理由

現時点では、専用(BYO)型の認証情報マネージャーの利用を強くおすすめします。

その理由は、プラットフォーム組み込み型マネージャーでは、認証情報やその他の機密情報の管理に関してユーザーができることが非常に限られているためです。
専用(BYO)型マネージャーは、より多くのプラットフォームやブラウザーで幅広く利用でき、柔軟な管理が可能です。

導入前にマネージャーを決めることが重要

パスキーを導入する際は、どの認証情報マネージャーを使うかを事前に決め、すべてのパスキーをそのマネージャーを使って管理するようにしましょう。

認証マネージャーの移行は非常に手間がかかります。
将来的な利便性や管理のしやすさを考慮し、最初に最適なマネージャーを選ぶことが、パスキー運用で失敗しないための重要なポイントです。

まとめ

パスキーは今後普及してくるサービスですが、導入に際しては適切な認証情報マネージャーの選択と計画的な導入が不可欠です。
よくわからぬまま導入して複数の認証情報マネージャーに分散してしまうと、管理がしにくくなりかえって不便になったり、ログインできないという事態になることもあるので、よく検討して慎重に導入しましょう。

ちなみにフジデンキ 菊地も導入はこれからで認証情報マネージャーを何にするかを検討中。
パスワードマネージャーとして利用している 1Password をパスキーの認証情報マネージャーとして導入する方向で考えています。

参考サイト

「パスキー」の導入・運用で失敗しない10のポイント(ZD NET)

ライタープロフィール

kikuchi@fujidenki
kikuchi@fujidenkiフジデンキオーナー
菊地 弘尚 ーHirotaka Kikuchiー
フジデンキのなかの人
パソコンの販売と修理、サポート、ウェブサイトの制作を生業としています。
趣味はデジタルガジェット全般(ゲーム機は除く)。
https://note.com/penchi

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です