煩わしいパスワードの時代は2026年に終わる可能性があり、パスキーがバイオメトリクスを使ったより安全な代替として登場。サイバーセキュリティ専門家は、Microsoftのような大手企業による推進で広範な採用を予測。この移行は、より簡単なログインとハッキングリスクの低減を約束する。
パスワードは長年、オンラインセキュリティの弱点であり、ハッカーがダークウェブ市場で盗んだ認証情報を日常的に取引している。Verizonの分析によると、パスワードのわずか3%しか攻撃に耐えうる十分な複雑さを持たず、ほとんどのユーザーを脆弱な状態に置いている。
ここにパスキーがある。記憶に頼る文字列を必要とせず、バイオメトリクスに基づくシステムでユーザーを認証する。デバイスは銀行などのサービスに公開鍵を送信し、デバイス上に秘密鍵を安全に保存する。ログイン時には、サービスが暗号学的チャレンジを発行し、ユーザーが指紋や顔認証で確認。デバイスのセキュアチップが秘密鍵でチャレンジに署名し、検証のために返却。バイオメトリクスデータはデバイス内に留まる。
「パスキーは使いやすさとセキュリティを提供し、何より利便性が高い」とESETのサイバーセキュリティ専門家、Jake Moore氏。従来のパスワードよりフィッシングやブルートフォース攻撃を効果的に防ぐ。
Microsoftは2025年5月に先陣を切り、新規アカウントをデフォルトでパスワードレスにすると発表。「パスワードは数世紀にわたり存在したが、オンライン世界での支配が終わることを望む」と同社。採用は加速中:Robloxは2025年第2四半期にパスキー認証が856%急増、ドイツ連邦労働庁もトップ採用者の一つ。
パスキーを推進するFIDO Allianceによると、それを使用する組織はログイン問題のヘルプデスクコールが81%減少。「パスワード依存を減らすのは全企業の戦略的利益」とアライアンスのエグゼクティブディレクター、Andrew Shikiar氏。彼は2026年までにトップ1000ウェブサイトの半数以上がパスキーを導入し、無縫で安全なアクセスへの業界全体の転換を示すと予測する。