Meta社はこのニュースにかなり興奮しているようだ。それは、同社がパスキーを開発した団体であるFIDOアライアンスのメンバーであるからというだけではない。Meta社によると、Facebookアカウントへのログインに加え、Meta Payで買い物をする際にパスキーを使って支払い情報を自動入力できるようになるという。また、FacebookとMessengerで同じパスキーを使えるようになり、パスキーは暗号化されたMessengerチャットをロックアウトする鍵としても機能する。

ユーザーのプライバシーとセキュリティを重視する企業という点では、Meta は私のリストの中では下位に位置します。しかし、パスキーの導入は、あらゆるFacebookアカウントにとって良いことです。機会があれば、ぜひ設定することをお勧めします。

パスキーを使用する理由

パスキーは、パスワードの利便性と2FAのセキュリティを兼ね備えています。パスワードとは異なり、アカウントにログインするたびに、一連の単語、文字、または数字を入力する必要はありません。代わりに、スマートフォンなどのデバイス自体にパスキーを設定します。認証が必要な場合は、デバイス上で顔認証、指紋認証、またはPINを使用して認証します。その後、デバイスがアカウント所有者に本人確認を行い、アカウントにログインできるようになります。

パスワードやフレーズが不要なため、パスキーは事実上フィッシング攻撃から保護されます。共有すべき情報がないため、ハッカーはユーザーを騙してパスワードを共有させることはできません。また、データ漏洩によってMetaがパスキーを紛失する心配もありません。2FAは、パスワードを悪意のある人物が知っていてもアカウントに侵入するのを防ぐことができますが、2FAでさえフィッシング攻撃の被害に遭う可能性があります。ほとんどの2FAは数字コードを使用するため、ハッカーはユーザーにコードを送信させようとする可能性があります。しかし、パスキーに紐付けられたデバイスがなければ、ハッカーは攻撃を仕掛けることができません。

一度適切に設定すれば、アカウントへのログインは、携帯電話で顔をスキャンしたり、PIN を素早く入力するのと同じくらい簡単で、しかも安全です。

Meta（この場合は特にFacebook）は、パスキーを提供している唯一のプラットフォームではありません。Apple、Google、Microsoft、さらにはXといった企業も、ここ数年でこのセキュリティ対策を導入しています。実際、Microsoftは現在、新規アカウント設定時のデフォルトの認証オプションとしてパスキーを設定しています。

Facebookのパスキーを設定する方法

Facebookアプリでパスキーのサポートが開始されると、アカウントセンターで設定が確認できるようになります。メニュータブで、自分の名前の横にある下矢印をタップし、「アカウントセンターへ移動」を選択すると、アカウントセンターが表示されます。

アカウントセンターで「パスワードとセキュリティ」を選択し、「パスキー」をタップします。ここで「パスキーを作成」をタップします。ポップアップで「パスキーを作成」をタップし、現在のFacebookパスワードを入力します。デバイスにパスキー作成の確認を求めるメッセージが表示されます（例えばiPhoneでは、Face IDを使用してパスキーの設定を完了できます）。

とはいえ、パスキーを作成してもFacebookのパスワードは削除されません。Metaは他のデバイスでFacebookにログインする際にこのパスワードを使用しているため、パスワードは引き続き存在します。（一部の企業では、パスキーを作成した元のデバイスを使わずにサインインできる代替手段を提供しています。）そのため、Facebookのパスワードは強力かつ一意のものにしてください（ Facebookの他のアカウントと同じパスワードは使用しないでください）。また、パスワードを使用する場合は必ず2FAを設定してください。（SMSベースの2FAはできる限り避けてください。）

次の記事へスクロールしてください