パスワード方式より優れていると言われるログインの認証方式のパスキーという方式は言ってみれば生体認証（指紋や顔）で確認するということが基本になっていてこれはほぼ必至の要件と言う話で理解していいのでしょうか。 そうであれば、指紋や顔は世界に自分一人ですから間違いないといえば当たり前すぎる話で何の不思議もないあたりまえの話でないでしょうか。 そういう理解でいいのでしょうか。

いいえ、違います。



パスワードは勝手に決めますし、全てのサイトで異なるパスワードを使用するのが理想です。ですが生体認証の場合は一つしかありません。全てのサイトで同じです。どれか一つのサイトで漏洩したら、SNSも銀行も会社も自宅の鍵も全て乗っ取られることになってしまいます。しかも変更はできないのです。



なので生体認証は、パスワードとは全く異なる原理で使用しなければならないのです。それがパスキーです。全く異なる原理なので、似たものとして理解しようとすると正しく理解できません。



パスキーとパスワードの違いに関して説明したことがあります。理解の助けになれば幸いです。



パスキー認証におけるPINと、従来のパスワード認証におけるパスワードの違いが分かりません。

yahoo.co.jp/qa/question_detail/q11322501546">https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11322501546