パスワードのままだと危ない?
パスワードは、誕生日や「1111」といった単純で推測しやすいものや、同じものを使いまわしている場合、不正ログインされるリスクが高まります。また、自身が十分に注意していても、企業がハッキングされてパスワードが漏えいするケースもあります。このようなリスクを避けるために、最近は「ソーシャルログイン」を採用するサービスが増えてきています。
ソーシャルログインとは
ソーシャルログインは、Webサービスやアプリへログインする時に、「LINEでログイン」「Googleでログイン」など既存のアカウントを使って他のサービスにログインする仕組みです。新しいパスワードを設定せずに済み、ログイン情報をそのサービスに預けなくてよいというメリットがあります。しかし、ソーシャルログインに使うサービスからパスワードが流出してしまったら元も子もないので、そちらのセキュリティー強化も欠かせません。
セキュリティーを強化する「多要素認証」
安全性を高めるためには、パスワードのように単一の情報ではなく、複数の要素を使う「多要素認証」が重要です。多要素認証では、本人確認のために異なる3つの要素のうち、2つ以上を使います。●本人確認の要素
- 「知識」:パスワード、PINコード
- 「所持」:スマホ、PC、セキュリティーキー
- 「生体」:指紋、顔、虹彩
ただ、多要素認証にも安全性にばらつきがあり、全てが安全とは限りません。上記の例のようなSMSに送られてくるコードを使う認証でも、詐欺用の偽サイトにコードを入力してしまいアカウントが乗っ取られたという事例もありました。そこで、多要素認証のなかで最も安全と言われ、注目されている「パスキー」の設定がすすめられているのです。
パスキーは本当に安全なの?
パスキーを登録すると、顔認証や指紋認証だけでログインでき、パスワード入力は不要です。PCの場合でも、4桁のパスコードを入れるだけで認証できてしまいます。「これって安全なの?」と疑ってしまう人もいると思いますが、実は簡単な操作の裏では、強固な暗号技術が働いており、安全性は非常に高くなっています。
パスキーは生体認証も使ってセキュリティーを高めています ※画像:Amana
パスワードとの大きな違いは、個人情報がスマホやPCに保管されていること。サービス側に送られることがないため、パスワードのように漏えいする心配はありません。また、偽サイトでは鍵情報が一致しないため、ログインできず、フィッシング詐欺の防止にもなります。つまり、パスキーは「自分のデバイス+生体認証+暗号技術」で第三者の不正利用を防ぐ仕組みなのです。
パスキーを登録したい! どうすればいいの?
「安全そうだから使いたい!」と思ったら、まず利用中のサービスが対応しているか確認しましょう。Google、Apple、Microsoft、Amazon、メルカリ、楽天、大手銀行などがすでに対応しています。ここではメルカリを例に、パスキー登録とログインの流れを紹介します。
●パスキーの登録手順(スマホ、アプリの場合)
1:(左)「個人情報設定」画面から「パスキー設定」を開きます。→2:(右)「パスキーを登録する」をタップします ※画像:筆者撮影
●パスキーを使ったログイン手順(パソコン、ブラウザの場合)
1:PCブラウザでメルカリにログインします。「パスキーでログイン」をクリックします ※画像:筆者撮影
2:スマホのパスキーを選択します ※画像:筆者撮影
パスキーなら文字入力なしでサッとログインできるのが魅力です。手軽で安全な認証方法なので、よければ登録してみてください。
