用語比較
パスキーとパスワードの違い
パスワードは共有秘密に基づき漏えい・使い回し・フィッシングに弱い。パスキーはオリジン束縛の公開鍵暗号で、フィッシング耐性と漏えい耐性が高い。
- 難易度
- 初級
- 想定読者
- 個人・情シス・サービス提供者
- 所要時間
- 約7分
パスワードとは
ユーザーが記憶またはマネージャーが保管する文字列。サーバー側にハッシュで保存される共有秘密。
パスキーとは
FIDO2/WebAuthn基盤の公開鍵認証クレデンシャル。秘密鍵は端末側で保護され、サービス側には公開鍵のみ保存される。
違いの比較表
| 比較軸 | パスワード | パスキー |
|---|---|---|
| フィッシング耐性 | 低(入力を偽サイトで盗まれる) | 高(オリジン束縛で偽サイトに渡らない) |
| 漏えい影響 | 使い回し時に他サービスへ波及 | サイト単位で隔離 |
| 運用 | ローテーション・マネージャーが必要 | 端末同期またはセキュリティキーで管理 |
| 対応状況 | すべてのサービスで利用可 | 対応サービスが拡大中だが全網羅ではない |
使い分け
- 重要アカウントから優先してパスキーへ移行する
- バックアップとしてFIDO2セキュリティキーや復元コードを保管する
- 組織導入では、認証ポリシーとデバイス管理を整える
よくある誤解
- パスキーは生体認証そのもの、ではない(鍵操作のロック解除に生体を使う)
- パスキーは絶対に漏えいしない、とは限らない(端末そのものの侵害は別問題)
- パスワード廃止が前提、とは限らない(フォールバック設計が必要)
よくある質問
パスワードとパスキーの違いは?
パスワードは共有秘密に基づき漏えい・使い回し・フィッシングに弱い。パスキーはオリジン束縛の公開鍵暗号で、フィッシング耐性と漏えい耐性が高い。
パスワードとは?
ユーザーが記憶またはマネージャーが保管する文字列。サーバー側にハッシュで保存される共有秘密。
パスキーとは?
FIDO2/WebAuthn基盤の公開鍵認証クレデンシャル。秘密鍵は端末側で保護され、サービス側には公開鍵のみ保存される。
パスワードとパスキーはどう使い分ける?
重要アカウントから優先してパスキーへ移行する バックアップとしてFIDO2セキュリティキーや復元コードを保管する 組織導入では、認証ポリシーとデバイス管理を整える
パスワードとパスキーでよくある誤解は?
パスキーは生体認証そのもの、ではない(鍵操作のロック解除に生体を使う) パスキーは絶対に漏えいしない、とは限らない(端末そのものの侵害は別問題) パスワード廃止が前提、とは限らない(フォールバック設計が必要)