「もう盗めるパスワードを使わない」——それを実現するのがパスキーです。仕組みと、パスワードやSMS認証との違いを解説します(攻撃手順は載せません)。
仕組み:秘密は「端末から出ない」
パスキーは公開鍵暗号(FIDO2 / WebAuthn という標準)で動きます。登録時に端末が鍵のペアを作り、公開鍵だけをサーバーに渡します。ログイン時は、サーバーからの「お題(チャレンジ)」に端末内の秘密鍵で署名して返すだけ。秘密鍵は端末の安全な領域から外に出ません。
パスワード
あなた と サーバー が同じ秘密を共有。サーバーが漏れる/偽サイトに入力すると盗まれる
パスキー
秘密鍵は端末内だけ。サーバーは公開鍵のみ=漏れても悪用できない
「サーバーには公開鍵しか無い」ことが効きます。公開鍵は文字どおり公開してよい値なので、データベースが漏れても、それ単体ではログインに使えません(パスワードの保存とは前提が逆です→ ハッシュ化とは)。
パスワード+SMS と何が違うのか
パスワード+SMSコード
- 共有秘密(パスワード)が漏れる/使い回しで連鎖
- 偽サイトに入力すると、コードごと中間者に中継される
- 「自分は見破れる」という過信が前提になりがち
パスキー
- 共有秘密が無い=盗める文字列が存在しない
- 署名がドメインに紐づく=偽サイトでは成立しない
- 利用者が気づかなくても、仕組みで偽サイトを弾く
中間者型フィッシング(AiTM)は、注意深く正しいコードを入れてもそのコードごと中継してしまいます(→ フィッシングとは)。パスキーは署名がドメインに縛られるため、この経路が原理的に塞がります。
当サイトの視点:全部いきなり置き換えなくていい
パスキーは強力ですが、「今日から全アカウントをパスワードレス」にする必要はありません。当サイトの立場は重要アカウントから段階的に。まずメール・クラウド・パスワードマネージャーの金庫といった“鍵の親”にあたるアカウントにパスキーを追加し、回復手段(複数端末への登録・バックアップ)を整える。パスワードが残るサービスは、パスワードマネージャーとフィッシング耐性MFAで守りつつ、対応サービスから順にパスキーへ寄せていくのが現実的です。
次に読む
- 入門:パスワードマネージャーの選び方(パスキーの保管・同期にも関わる)
- 二段階:多要素認証(MFA)の選び方(フィッシング耐性とは)
- 仕組み:パスワードの安全な保存方法 / 用語:フィッシングとは
よくある質問
Qパスキーはパスワードと何が違いますか?
パスワードは『あなたとサーバーが共有する秘密の文字列』なので、漏れれば誰でも使えます。パスキーは共有する秘密を持ちません。端末の中にある秘密鍵で署名し、サーバーには対になる公開鍵しか保存されません。盗める文字列が存在せず、サーバーが漏えいしても公開鍵だけでは悪用できないのが根本的な違いです。
Qなぜパスキーはフィッシングに強いのですか?
パスキーの署名は『どのサイト(ドメイン)向けか』に紐づいています。偽サイトでログインさせようとしても、ドメインが一致しないため署名そのものが成立しません。つまり、利用者が偽サイトに気づかなくても、仕組みとして偽サイトには通らない。パスワード+SMSコードが中間者攻撃で丸ごと中継されてしまうのとは対照的です。
Q端末をなくしたらログインできなくなりますか?
パスキーは多くの場合、OSやパスワードマネージャーのクラウド同期でバックアップされ、別の端末でも使えます(同期パスキー)。加えて、複数の端末・キーにパスキーを登録しておく、回復用の手段を用意しておくのが安全です。1つの端末だけに紐づけて回復手段を持たないのは避けます。