こんばんは、ritouです。
元の投稿のURLは総務省のものですね。
もしかしたら、この内容を見て「パスキーに触れられていないじゃないか。世の中の事情がー」と憤ってしまう人もいるかもしれませんが落ち着きましょう。今回一番のポイントはパスワード管理ツール、いわゆるパスワードマネージャーの利用について触れていることです。
なお、各サービスごとに異なる充分に安全なパスワードを覚えておくのは大変なので、パスワードを覚える必要のない、パスワード管理ツールを使うことも推奨されます。スマートフォンやWebブラウザ標準機能、あるいは専用のアプリケーションのパスワード保存機能を活用しましょう。 これらのツールやサービスは、マスターパスワード(覚えられる充分に安全なもの)や、利用デバイス(スマートフォンなど)のロック(生体認証など)で守る必要があります。
これは大きな一歩です。
パスワードは終わり、これからはパスキーや!みたいな記事を読んでしまうと、これまでパスワード認証に慣れ親しんでしまったというか慣れ親しんだことにされてしまった人間にとっては、パスキー認証を使うにあたってとんでもなく大きな障壁があるように思える人もいるかと思います。
そういう人にこそパスワードマネージャーの利用を始めて欲しいと思うわけです。まずは記憶するパスワードからシステム管理されたパスワードへの移行をします。サービスごとに推測困難なパスワード文字列が管理されます。手入力などをしない限りフィッシング耐性についてもこの時点で持てるのです。そしてログインの際にやり取りされる情報が「パスワード文字列」から「公開鍵暗号の鍵ペアを用いた署名」に変更されると、なんということでしょう。そこにあるのはパスキー認証です。
実際は他にも細かい話はありますがこのあたりは何度も記事を書いています。これからも何度でも書きます。
安全な世の中に向けてまだまだ階段をたくさん登らなければならないのでしょうけれども、正しい認識を共有しながら一歩ずつ進んでいきましょう。
ではまた。
