Ars Technicaは10月25日(米国時間)、「Passkeys—Microsoft, Apple, and Google’s password killer—are finally here|Ars Technica」において、安全で使いやすいパスワードの代用品がついに登場したと伝えた。Microsoft、Apple、Googleの「パスキー(Passkeys)」の登場によって、パスワードの代替手段を手に入れることが可能になったという。
パスワードに変わる新たな選択肢として、パスキーが具現化した。もともと認証情報をハードウェアに保存するためのさまざまなスキームのことをパスキーと呼び、コンセプトは10年以上前から存在していた。パスキーは、パスワードよりも使いやすく、クレデンシャルフィッシングやクレデンシャルスタッフィング、アカウント乗っ取り攻撃にも完全な耐性があるといわれている。
FIDO (Fast IDentity Online)アライアンスによって策定されたパスキーの規格をMicrosoft、Google、Apple、など多くのベンダーが採用している。最近は、Googleが10月12日にAndroidとChromeで「パスキー」への対応を発表し、また、Appleが10月24日に「macOS Ventura 13」と「iPadOS 16」上のSafariにおいて「パスキー」への対応を発表した。
また10月24日、PayPalも米国に拠点を置くユーザーに対してパスキーでログインできるようになると発表しており、カヤック、イーベイ、ベストバイ、カードポインターズ、ワードプレスなどのオンラインサービスにパスワードの代替手段を提供する予定であることを明らかにした(参考「PayPalがパスキーに対応、最初はiPhone・iPad・Macが対象 | TECH+(テックプラス)」)。
Microsoft、Apple、Googleはそれぞれパスキーを使えるようにするため、ここ数カ月でオペレーティングシステムやアプリを更新している。パスキーのサポートはまだ不安定とされており、例えばiOSやmacOSに保存されたパスキーはWindowsでも機能するが、その逆はまだ利用不可とされている。しかしながら、今後数カ月以内に、これらの問題はすべて解決されるだろうと伝えている。
