Microsoft Edgeが新たなセキュリティ機能「パスキー」を導入したことをお知らせします。この機能は現在、Microsoft アカウント (MSA) 用の Windows 上の Microsoft Edge 142 で段階的に展開されています。パスキーはパスワードを必要とせず、指紋、顔認識、PIN などのデバイスに組み込まれたセキュリティを使用して認証することができます。
パスキーとは何か?
パスキーはオンラインアカウントのセキュリティを強化するための新たな認証手段です。パスキーは公開キー暗号化を使用して安全にサインインするFast IDentity Online 2 (FIDO2) オープンスタンダードに基づいています。アカウントにはWebサイトに固有の一意の秘密鍵が安全に保存され、Webサイトには公開鍵のみが保持されます。これにより、Webサイトがデータ侵害に見舞われた場合でも、アカウントは安全に保たれます。
パスキーの利点
パスキーは、パスワードのように推測したり、再利用したりすることはできません。また、フィッシング攻撃やクレデンシャルスタッフィング攻撃に対して強い耐性を持っています。さらに、複雑なパスワードを覚えたり、手動で入力したりする必要がなく、指紋、顔スキャン、またはデバイスのPINを使用してサインインするだけで済みます。
パスキーの活用方法
Microsoft Edgeでパスキーを使用するためには、EdgeのMicrosoftパスワードマネージャーにパスキーを保存します。パスキーはMicrosoftアカウントに保存され、初めてパスキーを作成するときに設定するMicrosoftパスワードマネージャーPINによって保護されます。パスキーをサポートするサイトにアクセスすると、Microsoftパスワードマネージャーでパスキーを作成するかどうかを尋ねられます。作成されたパスキーはMicrosoftパスワードマネージャーに保存され、指紋、顔認識、PINコードなどのデバイス認証の好みの方法を実行するだけで、特定のWebサイトにログインできます。
パスキーの安全性
パスキーは暗号化された形式でクラウドに安全に保存され、さらにMicrosoftパスワードマネージャーのPINによって保護されます。新しいデバイスでパスキーのロックを解除するには、正しいPINの入力を最大10回試行する必要があります。また、デバイスを紛失したり盗難に遭ったりした場合でも、パスキーは安全であるように設計されています。指紋、顔認識、またはデバイスのPINがなければ、誰もそれらを使用することはできません。
今後の展望
WindowsのMicrosoftパスワードマネージャープラグインを使用することで、Windows上の他のブラウザやアプリケーションなど、Edgeの外部でパスキーを使用することが可能になる予定です。パスキーの同期機能は現在、Windowsで利用可能であり、まもなく他のプラットフォームにも拡張される予定です。ただし、この機能は現在、モバイルデバイスまたはMicrosoft Entraアカウントでは使用できません。
パスキーは、より安全で簡単なオンライン認証を可能にします。パスキーの使用には、Windowsデバイス(バージョン10以降)、Microsoft Edge(バージョン142以降)、Microsoftアカウントが必要です。この新機能を試して、オンラインライフをよりシンプルかつ安全にしましょう。
