パスワード 
Wi-Fiのパスワードを安全に共有することは、ネット
パスキーは、パスワードを入力することなくアカウントにログインできるパスワードレス認証方式の一種です。 その代わりに、パスコード、生体認証、スワイプパターンなど、デバイスにサインインするのと同じ方法で認証を行います。 Amazon をはじめ、多くのウェブサイトやアプリがパスキーの使用をサポートし始めています。
Amazon アカウントにシームレスにサインインするためのパスキーの設定方法を紹介します。
- Amazonアカウントにログインします
- Amazonのアカウント設定に移動します
- ログインとセキュリティをクリックします
- パスキーと表示される箇所を探します
- 設定をクリックし、画面の指示に従ってください
- パスキーマネージャーを使用している場合、パスキーの作成プロセスを傍受し、保存するように促すはずです
Amazon アカウントでパスキーを有効にすべき理由
Amazon アカウントのパスキーは有効にしておくべきです。なぜなら、パスキーはフィッシングに耐性があり、パスワードベースの攻撃に対して脆弱ではなく、設計上、二要素認証 (2FA) をサポートしているからです。
フィッシングへの耐性
パスキーは WebAuthn 標準に基づいて構築されているため、フィッシングに耐性があります。 WebAuthn は、Web Authentication (ウェブ認証) の略で、ブラウザベースの API であり、ユーザーが登録したデバイスを認証要素として使用してアカウントにログインできるようにすることで、ウェブアプリケーションのユーザー認証を簡素化します。 WebAuthn 標準は、公開鍵暗号を活用しており、ユーザーの身元を認証するには公開鍵と秘密鍵のペアが必要です。 公開鍵は会社のサーバーに保存され、秘密鍵はユーザーのデバイスにローカルに保存されます。 つまり、パスワードと同じように、フィッシング攻撃で意図せずにパスキーを公開することはできないため、パスキーはアカウントにサインインする最も安全な方法です。
パスワードベースの攻撃に対して脆弱ではない
フィッシングに耐性があることに加え、パスキーはパスワードベースの攻撃に対しても脆弱ではありません。 一般的に人は 100 個のパスワードを作成し、管理する必要があります。 多くのパスワードがあるため、そのすべてを覚えておくことは難しく、パスワードを使い回したり、サイバー犯罪者が解読しやすい脆弱なパスワードを使用したりすることがよくあります。 パスキーのログインはパスワード入力の必要性を完全に排除するため、パスキーで保護されたアカウントは、パスワードベースの攻撃による侵害を受けません。
設計による 2FA サポート
二要素認証とは、ユーザー名とパスワードとは別に、もう1つの要素を使って本人確認を行う認証の形式です。 可能な限り 2FA を有効にすることが重要ですが、ログインに追加の手順が必要なため、多くの人は有効にしないことを選択します。 パスキーを有効にすると、パスキーが生成されたデバイスに紐付けられるため、2FA を有効にする心配がなくなり、デバイスが認証装置として機能することになります。 これはまた、デバイスが常にログインを要求されることを意味します。
Amazon でパスキーを使ってサインインする方法
Amazon アカウントにパスキーを設定した後、そのパスキーでサインインする方法を紹介します。
- Amazon のウェブサイトまたはアプリに移動する
- サインインボタンをクリックする
- メールアドレスまたは電話番号を入力する
- パスキーでサインインをクリックする
- デバイスへのサインインと同じ方法で本人認証を行う
- パスキーマネージャーを使用している場合、パスキーマネージャーは保存したパスキーを使用してサインインするように促します。
パスキーマネージャーがパスキーの管理に役立つ仕組み
パスキーの使用をサポートするアプリやウェブサイトが増えるにつれ、さまざまなデバイスからパスキーを管理し、アクセスできるようにする必要があります。 パスキーマネージャーは、暗号化されたボルトにパスキーを保存し、どこからでもアクセスできるようにすることで、安全かつシームレスにパスキーを管理するのに役立ちます。
通常、パスキーを作成するときは、秘密鍵と公開鍵の 2 つの部分で構成されます。 秘密鍵はデバイスにローカルに保存されるのに対し、公開鍵はアカウントを作成した会社に保存されます。 秘密鍵はデバイスにローカルに保存されるため、異なるオペレーティングシステム (OS) からパスキーでログインするのは面倒です。 例えば、iPhone でパスキーを作成し、Windows コンピュータからパスキーにアクセスしたい場合、iPhone で QR コードをスキャンするなど、追加の手順を踏む必要があります。 しかし、パスキーマネージャーにパスキーを保存しておけば、そのパスキーでどのデバイスからでも、どんなオペレーティングシステムを使っていても、アクセスしログインすることができます。
パスキーで Amazon アカウントのセキュリティを強化する
Amazon アカウントが侵害されると、個人情報を盗まれたり、不正な買い物をされたりする可能性があります。 脆弱なパスワードによる漏洩から Amazon アカウントを保護するには、パスキーログインを有効にしてください。 アカウントへのログインが非常に簡単になるだけでなく、アカウントのセキュリティも向上します。
複数のデバイスからパスキーにアクセスできるように、パスキーを安全に保存する場所をお探しですか? 今すぐ、Keeper パスワードマネージャーの 30 日間無料トライアルをお試しください。
