今さら聞けない「なぜパスキーはパスワードより安全で便利なのか」--マイクロソフトも8月移行（CNET Japan）

　マイクロソフトの認証アプリ「Microsoft Authenticator」が8月にパスワードのサポートを終了する。以降はPINや指紋、顔認証などを用いるより安全な仕組み「パスキー」へと移行する。 　CNETの調査によれば、米国成人の半数以上が「使い回し」や「推測されやすいパスワード」といった危険なパスワードの使い方をしているとされる中、パスキーはそれに代わる、より安全な手段として注目されている。 　「パスワードは破られる可能性があるが、パスキーは公開鍵と端末内に保存された秘密鍵の両方がそろわなければ認証できない。そのため、フィッシングや総当たり攻撃、あるいはクレデンシャルスタッフィング攻撃（流出した認証情報を使った攻撃）などのリスクを軽減できる」とCNETのソフトウェアシニアライター兼デジタルセキュリティ専門家であるアティラ・トマシェクは語る。 　複数のアカウントで同じパスワードを使ったり、思い出しやすいヒントを付けたりするのは便利だが、詐欺や身元盗用、情報の不正取得の大きなリスクを招くのだ。 なぜパスキーはパスワードより優れているのか？ 　そもそもパスキーとは何だろうか。Fast Identity Online Alliance（FIDO アライアンス）が策定した認証情報で、指紋や顔認証などの生体情報、PINなどを使って本人確認し、アカウントへアクセスする仕組みだ。指紋やFace IDでログインするイメージを思い浮かべればよい。推測されやすいパスワードやフィッシング攻撃に弱いパスワードより、安全性が高い。 　パスキーはパスワードのようにサーバー側には保存されず、自身のデバイスのみに保存される。パスワードを覚える手間やパスワードマネージャーを使う必要がなくなる点でも便利だ。 Microsoft Authenticatorはいつパスワード対応を終了するのか？ 　Microsoft Authenticatorはパスワードを保存し、PINや顔認証、指紋などでMicrosoftアカウントにサインインできるアプリだ。パスワードを忘れたときの本人確認や、二要素認証による追加のセキュリティにも利用できる。 　6月にはすでにAuthenticatorへの新規パスワードの追加が終了したが、2025年7月には自動入力機能が利用不可に、8月には保存されているパスワード自体が利用できなくなる。 　パスワードを使い続けたい場合は、Microsoft Edgeに保存して管理することも可能だ。しかしCNETでは、この移行期にパスキーを採用することを推奨している。 「パスキーは公開鍵暗号を使ってユーザーを認証する。ユーザー自身が（しばしば弱かったり再利用されたりする）パスワードを自ら作成する方式とは異なる」とトマシェクは述べた。 この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。