パスキーと2FA: 知っておくべきこと

電話を持っている人の画像、パドロックのロゴが表示されています。

パスワードを使用する以外にも、追加の認証資格情報を作成することは、今日のオンラインアカウントを安全に保つために重要です。これは、セキュリティ侵害後に悪意のある行為者があなたのログイン情報を使用するのを防ぎます。ここでは、パスキーと二要素認証（2FA）という2つの人気のある認証方法を見ていきます。それらがどのように機能するかを学び、どちらがあなたにとって適切かを確認してください。

パスキーとは何か、そしてどのように機能するのか

パスキーは、デバイス上の既存の資格情報を利用してオンラインログインを確認し処理する認証方法です。FIDOアライアンスは、2022年にパスワードと2FAのより良い代替手段を提供することを目的としてパスキーを設計しました。

パスキーに関するFIDOアライアンスのウェブページのスクリーンショット。

基本的に、パスキーは公開鍵暗号方式の一形態です。これは、デバイスの既存の認証設定（PINコードまたは指紋スキャン）を利用して、暗号鍵ペアを導出します。これらの鍵ペアは、パスキー対応サービスがユーザー名とパスワードの代わりに使用します。

Android 13のGoogleのパスキーサポート画面のスクリーンショット。

この最大の利点は、パスキーがオンラインフォームで機密データを提供することを防ぐことです。悪意のある行為者が機密ユーザーデータを取得する最も一般的な方法の1つは、「フィッシング」です。これは、悪意のある行為者が正当なウェブサイトを模倣し、あなたが彼らの侵害されたフォームにログイン情報を提供することを期待するものです。

パスキーを使用すると、フィッシングウェブサイトはターゲットから有意義なデータを取得できません。これは、設計上、パスキーはリモートサービスがローカルデバイスが期待する正確な「認証チャレンジ」を送信できる場合にのみ機能するためです。これは、物理的なロックと鍵を持っているのと似ており、あなたの鍵は正確なロックにのみ合うようになっています。

知っておくべきこと: Googleパスキーを使用してデバイスにパスキーを設定する方法についてのガイドをチェックしてください。

2FAとは何か、そしてどのように機能するのか

2FAは、ユーザーセッションを認証および検証するための最も一般的な方法です。1990年代にAT&Tによって開発され、ユーザーがアカウントにアクセスする前に、少なくとも2つの異なる検証ソースを提供することを要求します。実際には、これは通常、ユーザーのパスワードと「ワンタイムPIN」または検証コードのいずれかを伴います。

AndroidのTwitchアプリの2FA設定画面のスクリーンショット。

基本的に、2FAは開発者とユーザーが複数の資格情報要件を通じてログインを処理できる方法のフレームワークです。そのため、2FAの「ファクター」は、使用しているサービスやデバイスによって変わることがあります。上記で説明したように、一部のサービスは2FAを処理するためにワンタイムPINを使用する場合があります。しかし、それに限らず、特定の場所からログインすることや特定の時間枠内でのログインを必要とする2FAシステムもあります。

2FAのコアな強みの1つは、ログインのためのフォールバックメカニズムとして機能することです。アカウントにアクセスするためには、悪意のある行為者はパスワードとそれに関連する2FAの両方を提供する必要があります。これにより、パスワード漏洩の影響が軽減され、侵害されたアカウントのパスワードを更新するための十分な時間が与えられます。

AndroidのTwitchアプリのパスワード変更プロンプトのスクリーンショット。

さらに、2FAは完全に成熟した確立された認証方法です。そのため、2FAをすぐにサポートするサービスやデバイスを見つけるのは難しくありません。これは、オンラインアカウントを保護するための信頼できるターンキーソリューションを求めるユーザーにとって魅力的です。

関連: どのウェブサイトでも2FAを有効にする方法を学びましょう。

パスキーと2FAの違い

見た目は似ているかもしれませんが、パスキーと2FAは、機能の仕方や目的においていくつかの大きな違いがあります。このセクションでは、パスキーと2FAがいくつかのカテゴリでどのように比較されるかを見ていきます。

	パスキー	2FA
フィッシングへの感受性	パスキーはフィッシングウェブサイトに対してほとんど有用な情報を提供しません。	2FAはフィッシングウェブサイトで機密情報を共有するのを防ぎません。
使いやすさ	パスキーはユーザーのデバイスに組み込まれた認証方法を使用します。これにより、より広範な人々にとって使いやすくなります。	2FAはしばしば、2番目の要素を提供するために外部デバイスやアプリを必要とします。これにより、カジュアルなオーディエンスには魅力が薄れることがあります。
ユーザーエラーの可能性	パスキーはできるだけ間違いが起こらないように設計されています。ログイン時にユーザーに機密情報を公開しません。	2FAはログインのための2番目の要素を提供すること以外に保護を保証しません。これにより、特に初心者にとってエラーが発生しやすくなります。
成熟度と採用	パスキーは新しい認証方法です。これは、すべてのプラットフォームやデバイスが現在それをサポートしているわけではないことを意味します。	2FAは成熟した実績のある認証方法です。ほとんどの現代のプラットフォームやデバイスで広く採用されています。
全体的な柔軟性とポータビリティ	パスキーは暗号鍵ペアが保存されているデバイスに依存します。それを失うと、アカウントにログインできなくなる可能性があります。	2FAの秘密コードは紙に印刷したり、物理的なオブジェクトにスタンプを押して保管することができます。

余談: 全体的なオンラインセキュリティを向上させたいですか？今日のChrome用の最高のセキュリティおよびプライバシー重視の拡張機能のいくつかをチェックしてください。

パスキーと2FA: どちらを使用すべきか？

最終的に、認証方法としてパスキーと2FAのどちらを選択するかは、使用しているデバイス、ログインしているプラットフォーム、および全体的な脅威モデルに依存します。

デバイスとシームレスに連携するフィッシング耐性のある認証方法を探している場合、パスキーが最良の解決策です。 その直感的で間違いのない設計は、サポートされている任意のプラットフォームにログインするのに最適です。ほとんどのユーザーはまだパスキーを採用していませんが、2FAに対して大幅な改善を提供しており、近い将来に標準となると考えています。
すべてのデバイスとプラットフォームで機能する信頼できる認証方法を探している場合、2FAは依然として優れた選択肢です。 パスキーほど堅牢でユーザーフレンドリーではありませんが、2FAは最も一般的な攻撃からあなたを保護できます。2FAは、ツールやプラットフォームから10年以上のサポートを受けています。これは、パスキーよりも2FAをサポートするデバイスやウェブサイトに出会う可能性が高いことを意味します。

パスキーと2FAの違いを探求し、それらがどのように機能するかを理解することは、オンラインセキュリティを制御するための第一歩に過ぎません。ファイアウォールとVPNの違いを学ぶことで、この広く素晴らしい世界に深く飛び込んでみてください。

画像クレジット: Grok via x.ai. すべての変更とスクリーンショットはRamces Redによるものです。