【保存版】パスワードいらずの「パスキー」とは?フィッシング詐欺対策にも効果大!

パスワードいらずのパスキー Apple製品と暮らし

最近、メールやSMSを使ったフィッシング詐欺のニュースが増えてきて、「自分もいつか巻き込まれるかも…」と不安を感じていませんか?

パスワードを毎回入力したり、使い回したりするのは危険と分かっていても、複雑なパスワードをいくつも管理するのは本当に大変ですよね。

そんな悩みを解決してくれるのが、いま注目の「パスキー」です。

この記事では、パスキーの仕組みや設定方法、安全性、実際の使い方まで分かりやすく解説します。

パスキーとは?

パスキーはパスワードに代わるものとして設計されました。Web サイトやアプリにパスワードなしでサインインできるようになり、便利なだけでなく安全面も強化されます。パスキーは標準に即したテクノロジです。パスワードとは違い、フィッシング詐欺対策に優れ、常に強力で、シークレット (秘密) を共有しない設計になっています。アプリや Web サイトに簡単にアカウント登録できるようになる上、簡単に使えて、すべての Apple 製デバイスで横断的に機能します。実際に近くにあれば、Apple 製以外のデバイスでも使えます。

パスキーの仕組みとFIDO2(ファイド2)との関連は?

FIDO2とは、「パスワードを使わずに安全にログインする方法」のことです。スマホやPCなど、普段使っているデバイスをそのまま認証デバイスとして使えるため利便性が高いんです。
このFIDO2の仕組みがパスキーなんです。

パスキーのメリット

  • パスワード不要になります!
    • デバイスに保存されたFaceIDやTouchIDで認証すればそのままログインが出来るようになります。パスワードを覚える必要が無くなります。
  • フィッシング詐欺に強い!
    • パスキーを登録しておけばパスワードの概念が無くなりますので、フィッシングされるものが無くなってしまいます。
  • Appleデバイスで連携可能!
    • 同じAppleアカウントでログインしているAppleデバイス間でパスキーを共有出来るので、いつも手元にあるiPhoneをパスキーとして登録すれば、ログインの手間が無くなります。

パスキーの設定方法

対応しているWebサイトやアプリのパスキーを作成して保存することができます。

アプリやWebサイト、ブラウザによって異なりますが、通常は以下のような手順で行われます。

  1. iPadやiPhoneなどで、対応しているWebサイトまたはアプリのサインイン画面を開き、以下のいずれかの操作を行います:
    • 新しいアカウントを設定する場合: 新しいアカウントを設定するためのボタンまたはリンクをタップし、画面に表示される指示に従います。
    • 既存のアカウントがある場合: 既存のアカウント名とパスワードを使ってサインインし、アカウント設定または管理画面に移動します。
  2. アカウントのパスキーを保存するオプションが表示されたら、「続ける」をタップします。
    パスキーが保存されます。
    注記: パスキーオプションが表示されない場合は、Webサイトまたはアプリがパスキーに対応していません。

作成したパスキーは、iPadまたはiPhoneのパスワードアプリに保存されます。

同じWebサイトやアプリにパスキーとパスワードを保存することができ、どちらもパスワードアプリの同じアカウントで確認できます。

パスキーの使い方(ログイン手順)

​​Webサイトやアプリのパスキーを作成して保存すると、いつでもそのパスキーを使ってサインインできるようになります。

アプリやWebサイト、ブラウザによって異なりますが、通常は以下のような手順で行われます。

  1. iPadやiPhoneでWebサイトまたはアプリを開き、サインイン画面のアカウント名フィールドをタップします。
  2. 画面の下部またはキーボードの上部付近に表示されるアカウント名の候補をタップします。アカウント名の候補が表示されない場合や別のアカウント名を使用したい場合は、それを入力します。
  3. Face IDまたはTouch IDを使ってサインインします。iPadやiPhoneでFace IDまたはTouch IDを設定していない場合は、デバイスのパスコード(iPadやiPhoneのロック解除に使うコード)を入力します。
    保存したパスキーで自動的にサインインが完了します。

別のデバイスにサインインする時にパスキーを使う

Apple Accountが関連付けられていないデバイス(公共図書館、インターネットカフェ、友人の家などのコンピュータ)を使っているときも、iPhoneが手元にあれば、以前に作成したパスキーを使って、アプリやWebサイトにサインインすることができます。

アプリやWebサイト、ブラウザによって異なりますが、通常は以下のような手順で行われます。

  1. そのデバイスでWebサイトやアプリを開き、サインイン画面のアカウント名フィールドにユーザ名を入力します。
  2. 「その他のオプション」、「近くのデバイスからのパスキー」などを選択してから、画面に表示される指示に従って画面にQRコードを表示します。
  3. iPhoneのカメラを使ってQRコードをスキャンします。
    iCloudキーチェーンに保存したパスキーで自動的にサインインが完了します。

パスキーを使う為の条件

  • iCloudキーチェーンと2ファクタ認証がオンなっている
  • 対応OSバージョン:iOS 15以降、iPadOS 15以降、macOS Monterey以降で利用可能です。

まとめ:セキュリティも利便性もアップするパスキーを使ってみよう!

パスキーは、面倒なパスワード管理から解放されるだけでなく、セキュリティも格段に向上する画期的な仕組みです。

まだ対応していないWebサイトもありますが、対応サービスが増えている今こそ、早めに切り替えるチャンスです。

あなたの大切な情報を守るためにも、まずは1つ、パスキー対応サイトで体験してみてくださいね!