パスワード管理ツール「1Password」を提供するAgileBitsは、パスキーを使って新規の個人アカウントを作成できる機能を、パブリックベータ版として提供開始したと発表した。これにより、誰もがマスターパスワードやシークレットキーの代わりにパスキーを使って、新たな個人アカウントを保護できるようになる。この機能は7月、一部のテスターを対象とするプライベートベータの段階に入っていた。
B2C製品責任者であるMitch Cohen氏は発表の中で、「パスキーで1Passwordのロックを解除する機能は現在、新規アカウントに限定されている。2024年には、1Passwordの既存アカウントを持つすべてのユーザーがこの機能を利用できるようにする」とした。
パスワードマネージャーは長い間、ユーザーのオンラインアカウントを保護するための便利で確実な手段と考えられてきた。しかし、アクセスを保護するには一般的に、マスターパスワードかシークレットキーが必要となる。パスワードをあまりに長くて複雑なものにすると、覚えて使うのが面倒だ。逆にあまり単純にすると、ハッカーに簡単に解読されてしまう。
ますます多くの企業の関心を集めているパスキーは、アカウントとすべてのログイン認証情報を保護するためのより安全で簡単な手段だ。
Cohen氏は発表の中で、パスキーの一般的な動作の仕組みと1Passwordでの動作の仕組みを説明した。パスキーには、公開鍵暗号化というセキュリティ技術が使われている。そのため、すべてのパスキーに、秘密鍵と公開鍵という2つの要素が含まれる。
1Passwordアカウントをパスキーで設定すると、秘密鍵は暗号化されて保護され、1Passwordにも決して共有されない。公開鍵は1Passwordのサーバーに保存され、ユーザーがログインする際の認証に使われる。しかし、公開鍵は、それに対応する秘密鍵がなければ機能しない。したがって、悪意ある人物が1Passwordのサーバーに侵入して、何らかの方法で公開鍵にアクセスできたとしても、それを使ってユーザーのアカウントにサインインすることはできない。
AgileBitsの発表この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」