パスキーは、パスワードに代わる、よりシンプルで安全な認証方法です。パスキーを使用すると、Resource Access Management (RAM) ユーザーは、デバイスに組み込まれた生体認証 (指紋や Face ID など) または PIN を使用して、ログインしたり、多要素認証 (MFA) を実行したりできます。
メリット
セキュリティ
パスキーは FIDO2 標準に基づいており、公開鍵暗号方式を使用してフィッシング耐性のある認証を実現します。サービスにパスキーを登録すると、デバイスは一意の暗号キーペアを作成します。秘密鍵はデバイスに安全に保存され、デバイスから外部に出ることはありません。一方、公開鍵はサービスに登録されます。これにより、認証情報がフィッシングされたり、他のサイトで侵害されたりすることがなくなります。詳細については、FIDO アライアンスの公式サイトをご参照ください。
パスキーは、サーバー侵害による漏洩、共有、弱いパスワードの使用といった、プレーンテキストパスワードに関連するリスクを排除します。
機密性
生体認証データ (指紋や Face ID) がデバイスから外部に出ることはなく、Alibaba Cloud に送信されることもありません。クラウドサービスは、デバイスがユーザーを正常に認証したという確認情報のみを受け取ります。
利便性
パスキーを使用すると、デバイスに組み込まれた生体認証または PIN を使用して即座にログインできるため、パスワードやワンタイム検証コードを入力する必要がなくなります。
パスキーは本質的に多要素 (所有物 (デバイス)、生体情報 (生体認証)、知識情報 (PIN) の組み合わせ) であるため、ログイン時に使用するだけで、多要素認証 (MFA) の要件を満たします。
制限事項
1 人の RAM ユーザーが登録できるパスキーは最大 5 つです。シームレスなアクセスを確保するために、頻繁に使用するすべてのデバイスにパスキーを登録することを推奨します。
RAM ユーザーに登録する各パスキーには、一意の名前を付ける必要があります。
デフォルトでは、RAM ユーザーは第二要素 (MFA) として使用するためにパスキーを登録できます。ユーザーがプライマリ認証方式としてパスキーでログインできるようにするには、RAM 管理者がアカウントのセキュリティ設定でこの機能を有効にする必要があります。詳細については、「パスキーでのログイン」をご参照ください。
サポートされるデバイスタイプ
プラットフォーム | 最小要件 | 備考 |
ブラウザー |
| パスキーの同期には、Chrome、Edge、または iCloud キーチェーンを使用します。 |
コンピューター |
|
|
モバイルデバイス |
|
|
クロスデバイス |
| コンピューターから QR コードをスキャンして、モバイルデバイスにパスキーを登録する場合に使用します。 |
セキュリティキー
FIDO2 認定のセキュリティキーであれば、すべてサポートされます。これには、USB、NFC、または Bluetooth 経由で接続するデバイスが含まれます。古い U2F のみのキーには互換性がない場合があります。