パスキー認証は、従来のパスワードに代わる新しい認証方式で、指紋や顔認証、PINコードなどを使って安全にログインできる技術です。各ウェブサイトごとに専用のキーが生成され、端末のセキュリティチップ(TPM)に安全に保管されます。
パスワードはユーザーが覚える必要がありますが、パスキーは端末に保存され、ユーザーは生体認証やPINコードでアクセスします。パスキーはフィッシング攻撃に強く、サイトごとに異なるキーが使われるため、より安全です。
主要なウェブサービスやアプリで順次導入が進んでいます。Googleアカウント、Apple ID、Microsoftアカウントなどで既に利用可能で、今後対応サービスはさらに増える見込みです。