パスキーとは?
パスキーとはパスワードに代わる簡単な認証方式です。
従来のパスワードに代わる新しい認証技術で、より安全で利便性の高いログインを実現する仕組みです。
パスワードを入力する必要がなく、生体認証(指紋・顔認証)やデバイス(端末)のPINコードを使って、簡単かつ強固に認証を行います。
パスキー仕組み
パスキーは公開鍵暗号方式を利用して安全にログインを行います。
パスキーの登録時に、お客さまがご利用のデバイスに秘密鍵と公開鍵を生成します。
サービス側には公開鍵のみが保存され、秘密鍵はお客さまのデバイス内に安全に保管されます。
ログイン時は、お客さまのデバイスが秘密鍵を使って認証を行い、パスワード不要でワンタップ認証が可能になります。
※公開鍵暗号方式とは暗号化と復号とに異なる鍵を用い、公開鍵で暗号化したデータは、対応する秘密鍵でのみ復号できる方式です。
パスキーのメリットは?
-
パスワード不要 – 覚える必要はありません!ワンタップでログインが可能
-
簡単&スピーディ – 指紋認証・顔認証・デバイスのPINコードで即時認証
-
フィッシング耐性 – パスキーはデバイス内に保存されるため、外部に漏れる危険が少ない
-
自分のデバイス間で同期可能 – iCloud KeychainやGoogle Password Managerを使って、複数のデバイスで利用可能
パスキーを使うには?
パスキーを使用するには、以下のバージョンを対象としています。
- iOS:16.0以上
- Android:9以上
よくある質問
Q:パスキーと生体認証の違いはなんですか?
A:パスキーは、パスワードに代わる新しいログイン認証方式ですが、一方、生体認証は、デバイス内の本人確認を行うものです。
パスキーを利用するために生体認証を活用することが多いため、一見同じようにも見えますが、正確には生体認証だけではパスワードの完全な代替になりません。
公開鍵暗号技術+生体認証での本人確認=パスキーです!
Q:bitbankに顔や指紋の情報が提供されますか?
A:されません
パスキーはあくまで本人であることの証明として生体認証を使うのみです。
顔や指紋の情報がbitbankに連携されることはありません。