「入力」するから盗まれる
私たちが普段行っている「ログイン」という作業。IDを入れて、パスワードを入れて、時にはSMSの通知コードを入れて……。この一連の流れには、致命的な弱点があります。それは、「秘密の情報を、インターネットの向こう側に送っている」という点です。
そこで開発されたのが、今回の主役「パスキー」です。ズバリ、「秘密の鍵は、あなたのスマホの中から一歩も出さない」という仕組みなんです。
スマホという優秀な門番
パスキーを使おうとした瞬間、スマホのシステムが、接続先のURL(ドメイン)を厳密にチェックします。もし、そこが偽サイトだったら?スマホは「ここは登録された住所と違います」と判断して、認証プロセスを自動的に停止します。
つまり、「うっかり騙されて入力しちゃった」というミスが、仕組み上、起こり得ないんです。人間が注意するのではなく、「機械が正しさを判断して、守ってくれる」。これが、次世代のセキュリティの正体です。
