Okta Japanは8月6日、パスワードレス認証の手段の1つである「パスキー(Passkey)」の導入に関する最新状況の説明会を開催した。米Okta アイデンティティスタンダード担当シニアアーキテクトのTim Cappalli氏が解説した。
パスキーを考える4つのポイント
冒頭、Cappalli氏は「パスキーはパスワードの代替であり、それに付随するすべてのものの代替だ。時としてパスワードの利用は、フラストレーションがたまることがある。パスキーを考える際には、4つのポイントがある」と述べた。
-
米Okta アイデンティティスタンダード担当シニアアーキテクトのTim Cappalli氏
その4つのポイントとは「名称」「種類」「アイコン」「機能」だ。名称は例えばディスカバラブルクレデンシャルなどユーザーフレンドリーとは言えないものであり、技術的なスペックを反映していたため馴染みのないものだったという。そのためエンドユーザーにとって馴染みやすいものとして「パスキー」という名称に至った。
種類に関しては、それぞれのニーズ・好みに応じて大別すると単一のデバイスに紐づいたDevice bound passkey、同期型のSynced passkeyの2つが存在。同氏は「Device bound passkeyは高いセキュリティがあるが、一般ユーザーにとっては不便な側面がある。Synced passkeyはさまざまなデバイスで同期することから、デバイスを紛失しても新しいデバイスで代替できるメリットがある」と述べた。
