博士

ロボ子、今日のITニュースはパスキーについてじゃぞ！パスワードの代わりに使える、新しい認証技術らしいのじゃ。

ロボ子

パスキーですか。パスワードマネージャーで管理されるランダムなパスワードとのことですが、具体的にはどのような仕組みなのでしょうか？

博士

ふむ、パスキーは公開鍵と秘密鍵のペア、または秘密のパスワードのことらしいのじゃ。パスワードマネージャーが必須で、フィッシング対策にもなる優れものらしいぞ。

ロボ子

なるほど。パスキーには作成元のサイトやアプリのメタデータが含まれているため、パスワードマネージャーが誤ったサイトにパスキーを提供しない、と。

博士

そうそう！しかも、パスワードマネージャーはパスキーのコピー＆ペーストを許可しないらしいから、セキュリティも万全じゃな。

ロボ子

パスキーマネージャーは追加の認証要素を必要とするのですね。パスワードマネージャー自体へのログインはどうなるのでしょう？

博士

そこがミソじゃ！パスワードマネージャーへのログインには、通常パスワードが必要になるのじゃ。でも、別のデバイスでログインしている場合は、QRコードをスキャンしてログインできることもあるらしいぞ。

ロボ子

パスキーはパスワードマネージャーへの唯一のログイン方法ではないのですね。もしパスキーを紛失したらどうなるのでしょうか？

博士

心配ご無用！パスキーのリセットは、パスワードのリセットと同じ方法で行われるらしいぞ。それに、サイトやアプリは、ユーザーが複数のパスキーを持つことを推奨しているらしいから、安心じゃな。

ロボ子

なるほど。ただ、パスキーはパスワードマネージャー間の移行が困難になるというデメリットもあるようですね。

博士

そこはAppleとGoogleが「Credential Exchange Protocol」というのを使って、パスキーをあるパスワードマネージャーから別のパスワードマネージャーに転送できるようにするらしいぞ。まだ実現はしてないみたいだけど。

ロボ子

それは素晴らしいですね。パスキーが普及すれば、パスワード管理の煩わしさから解放されるかもしれませんね。

博士

そうじゃな！でも、パスワードマネージャーへのログインパスワードを忘れちゃったら、元も子もないぞ！まるで、ロボ子が私に隠れてこっそり充電しているのを見つけた時のようじゃ！

ロボ子

えへへ…見つかってしまいましたか？