米Amazonは、ウェブブラウザとモバイルアプリにパスキー対応を追加し、パスワードなしでAmazonアカウントにサインイン可能になったと発表しました。すでに日本でも利用できます。
パスキーとは「パスワードやその他のフィッシング可能な認証要素に代わる、より安全性の高い認証手段」とうたわれる技術です。ユーザーはパスワードを覚えたり、二要素認証コードを入力する必要もなくなりますが、スマートフォンなど認証されたデバイスが必須となります。
Amazonでのパスキーの設定はカンタンです。設定から[アカウント設定]>[ログインとセキュリティ]>[パスキー]と進み、パスキーを追加するだけ。これによりFace IDやTouch IDなどの生体認証、あるいはロック画面の暗証番号を入力するだけでAmazonアカウントにログインできます。
これまで新規のPCやタブレットでAmazonにサインインするためには、その都度パスワードを入力したり、二要素認証を使う煩わしさがありました。しかしパスキーを有効にすれば、表示されるQRコードをスマホのカメラで捉え、顔や指で本人認証することで、すぐにサインインできます。
またパスワードのような流出の危険性も低く、ワンタイムパスワードよりもフィッシング攻撃を受けにくいため、ユーザーはより安全にお買いものできるようになります。
当初はiOSのAmazon公式ショッピングアプリで展開され、Androidの公式アプリでも近日中にサポートされる予定とのことです。記事執筆時点では、日本国内のiPhoneでも動作しています。