通販大手アマゾンは10月23日(現地時間)、パスワードなしでサービスにログインできる仕組み「パスキー」の導入を開始したことを発表した。
パスキーは、FIDOアライアンスが策定したパスワード入力を必要としない認証方法の国際規格で、アップルやグーグル、マイクロソフトなど複数のOSやブラウザー開発メーカーが採用を進めている。簡単に言えば、顔認証や指紋認証などでログインが可能になる仕組みだ。
同社はパスキー認証に対応することで、ユーザーには以下のようなメリットがあるとしている。
・パスワードの文字列を覚えるために書き留めたりする必要がなくなるため、悪意ある第三者にパスワードを知られてしまうリスクが減少する。
・パスワードを覚えやすくするために、名前や誕生日などの推測しやすい識別しを使わずに済む。
・パスワードやテキストメッセージ内のワンタイムコードよりもフィッシング攻撃の影響を受けにくく、より安全にサービスを利用できる。
同日現在、全ユーザーがパスキーを設定できるのはブラウザー版のみ。モバイルアプリに関しては、iOSは段階的に対応ユーザーを拡大中、Androidは今後対応を始める予定としている。
パスキーを設定するには「アカウントサービス」から「ログインとセキュリティ」のページに進み、「パスキー」の項目にある「設定する」をクリック。画面の指示に従って進めていけばよい。
10月24日11時頃(日本時間)に筆者が自身のアカウントで確認したところ、ブラウザー版ではAmazon.co.jpでもパスキーの設定項目が表示されたが、iOSアプリではまだ表示されなかった。
ブラウザー版のパスキー設定画面の例(赤枠部分)
