パスキー

Passkey。情報によるとパスワードレスを実現してくれるもので注目されているとのこと。悪い見方をするとパスワードの代わりとなるものをベースに認証キーを作成し、それでやり取りするものらしい。一般的には、スマホの生体認証やPIN番号認証が使われるようではあります。やり取りには公開鍵方式（RSAが一般的かと）が用いられるようです。何十個とあるパスワードを抱えている身には早く使いたいという気持ちにもなるが、まだまだ問題点もあるようです。スマホは個人認証のデバイスとして確立されつつありますが、企業ではどうなんでしょうかと思ってしまいます。企業でフィッシングに合うと、それこそ会社で何やってんのと言う事にもなる部分はありますが、2段階認証にせよ、個人のスマホに飛ばすというのは企業では使いずらいと思います。個人スマホを開くことが禁止されている職場はたくさんあります。企業で何十個もパスワードを必要とするかと言うと多くの人はもちろんそんなことはないと思います。ただ、ＳａａＳの利用も増えてきておりますので常時複数個のパスワード、2段階認証を必要とするかたは多いのでないかと思います。また、認証ができたらどこからログインしてもいいのかという問題もあります。生体認証も生成ＡＩに跪く日が来るやもしれませんし。。デジタル庁がマイナンバーベースでデバイス証明書を発行してくれたらいいんですけどねぇ。。量子コンピュータによってRSAが役立たずになる前に何とかしてください。(笑)