人気のパスワード管理アプリ「1Password」が今年夏にパスキーへの対応を開始します。
パスキーは従来のパスワードに置き換わる新しいログイン方法。スマートフォンなどの指紋認証や顔認証などを利用して安全にログインできます。
パスワードに存在する流出や漏洩、推測といったリスクがパスキーにはないことが大きな特徴です。
流出・漏洩・推測といったパスワードリスクを回避
現行の1Passwordでは、ログイン情報やクレジットカードの情報など大切な個人情報が詰め込まれた保管庫にアクセスする際に必要なシークレットキーやマスターパスワードがパスキー対応によって不要になります。
具体的には、1Passwordの利用を開始する際(アカウントの新規作成)にマスターパスワードやシークレットキーが不要に。新しいデバイスで1Passwordをセットアップしたり、保管庫のロック解除にもスマートフォンの生体認証を使用します。
現在も保管庫のロックを解除するためにスマートフォンの指紋認証や顔認証を利用していますが、実際はパスワードの入力をショートカットしているだけ。このため1Passwordは定期的にマスターパスワードの入力を求めますが、パスキー対応によって排除されるマスターパスワードの再入力が不要になり、使い勝手が大きく向上します。
パスキーの安全性について「指紋やスマホを盗まれたら、偽造されたらどうなる?」と疑問を感じている人もいるはず。ただし、パスキーは指紋などの生体情報だけでなく信頼されたデバイスもセットでなければ動作しない多要素認証がデフォルトで備わっているため、どちらか1つを手にしてもセキュリティが突破されることはないため安全です。
1Passwordは保管庫とマスターパスワードが流出したとしても“地球上にあるすべてのPCを総動員して宇宙の年齢の何十億倍もの時間をかけても解読できない”128bitのシークレットキーが必要なため、パスキー対応前の現在も安全ですが、256bitのパスキーはシークレットキーよりもさらに堅牢。
シークレットキーやマスターパスワードを完全に排除することで、流出・漏洩・推測といったリスクも回避して、さらに安全に1Passwordを利用できます。パスキーは端末に保管され、クラウドで共有されることもありません。
なお、1Passwordを利用するならソースネクストが販売しているお得な3年版がおすすめです。
コメントを残す