Applies ToWindows 11

はい。パスキーはパスワードを置き換えるために設計されています。 パスキーは、パスワードの進化と考えることができます。記憶 (または書き留める) の代わりに 複雑なパスワードでは、パスキーがデバイス (コンピューターや電話など) にリンクされます。

Web サイトまたはアプリケーションにサインインする場合、デバイスはマジック キーのように動作します。 何も入力する必要はなく、デバイスを使用するだけで動作します。 パスキーは、サインインを容易かつ安全にするデジタル キーに似ています。

デバイスは、インターネット経由でパスワードを送信する代わりに、 秘密キー と公開キーのペアを生成 します

  • 秘密キーはデバイスに安全に保存されます

  • 公開キーが Web サイトまたはアプリケーションに登録されている

Web サイトまたはアプリケーションにサインインする場合は、デバイスに秘密キーがあることを証明する必要があります。 秘密キーの ロックを解除 すると、デバイスは Web サイトまたはアプリケーションからチャレンジにデジタル署名します。 Web サイトまたはアプリケーションは、公開キーを使用して署名を検証し、アクセスを許可します。

はい。パスキーは多要素認証の一種と見なされます。 パスキーを使用する場合は、パスキー (持 っているもの) を格納し、伝記情報または PIN (自分 知っているもの) でロックを解除するデバイス 使用する必要があります。

はい。パスキーはフィッシングに対して耐性があります。 それらが作成されると、パスキーは、Web サイトまたはアプリが登録されている特定のドメインに関連付けられます。 netflix.com 用に作成されたパスキーは、netflix.com でのみ使用できます。 ユーザーは似た見た目の Web サイトに不正にランディングできますが、悪意のある Web サイトにパスキーを提示することはできません。 デバイスでは許可されません。

はい。パスキーを使用すると、 クロスデバイス認証を使用できます。パスキーは 1 つのデバイスに格納される可能性があり、別のデバイスでのサインインに使用できます。

これは、たとえば、新しいデバイスでサインインする必要がある場合に便利です。

デバイスを相互にリンクしてデバイス間認証を行うには、サインインするデバイスで生成された QR コードをスキャンする必要があります。 このプロセスでは、 近接チェック が実行され、パスキーが近くにあるリンク デバイスでの認証にのみ使用されていることを確認します。 このテクノロジを使用すると、リモートの攻撃者が遠くからアクセスするためにパスキーを使用できないことを安心できます。

考えられる理由を次に示します。

  1. 最新のパスキー機能を利用するには、Windows 11 を使用する必要があります。 デバイスが実行されている Windows のバージョンを確認するには、 設定アプリ Glyph Library: fluent Glyph Name: SettingsApp > System > About を開くか、次のショートカットを使用します。

    Windows について

  2. Windows デバイスを更新する必要がある場合があります。 デバイスが最新の状態であることを確認するには、[設定] アプリ > [Update & Security > Windows Update] を開き、更新の状態と利用可能な更新プログラムを確認します。

    更新プログラムを確認する

  1. デバイスが組織 (職場または学校) によって登録または管理されている場合、一部のパスキー オプションは使用できません。 デバイスが組織に登録されているかどうかを確認するには、[ 設定] アプリ > [アカウント ] > [ 職場または学校 にアクセス] を開き、デバイスが接続されているかどうかを確認します。

    職場または学校を確認する

パスキーに関する肯定的なフィードバックや懸念がある場合でも、ご意見をお待ちしています。 フィードバック Hub アプリ を開いて Microsoft にフィードバックを送信し、[ セキュリティとプライバシー ] > Passkey カテゴリを使用するか、次のショートカットを使用します。

フィードバック

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。