通販大手アマゾンは10月23日(現地時間)、パスワードなしでサービスにログインできる仕組み「パスキー」の導入を開始したことを発表した。
パスキーは、FIDOアライアンスが策定したパスワード入力を必要としない認証方法の国際規格で、アップルやグーグル、マイクロソフトなど複数のOSやブラウザー開発メーカーが採用を進めている。簡単に言えば、顔認証や指紋認証などでログインが可能になる仕組みだ。
同社はパスキー認証に対応することで、ユーザーには以下のようなメリットがあるとしている。
・パスワードの文字列を覚えるために書き留めたりする必要がなくなるため、悪意ある第三者にパスワードを知られてしまうリスクが減少する。
・パスワードを覚えやすくするために、名前や誕生日などの推測しやすい識別しを使わずに済む。
・パスワードやテキストメッセージ内のワンタイムコードよりもフィッシング攻撃の影響を受けにくく、より安全にサービスを利用できる。
同日現在、全ユーザーがパスキーを設定できるのはブラウザー版のみ。モバイルアプリに関しては、iOSは段階的に対応ユーザーを拡大中、Androidは今後対応を始める予定としている。
パスキーを設定するには「アカウントサービス」から「ログインとセキュリティ」のページに進み、「パスキー」の項目にある「設定する」をクリック。画面の指示に従って進めていけばよい。
10月24日11時頃(日本時間)に筆者が自身のアカウントで確認したところ、ブラウザー版ではAmazon.co.jpでもパスキーの設定項目が表示されたが、iOSアプリではまだ表示されなかった。
ブラウザー版のパスキー設定画面の例(赤枠部分)
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります