パスキーデバイスを紛失した場合はどうなりますか？

パスキーデバイスを紛失した場合はどうなりますか？#

パスキーデバイスを紛失した場合でも、ユーザーは自分のアカウントにアクセスできます。なぜなら、パスキーはAppleのiCloudキーチェーンやGoogleパスワードマネージャーなどのユーザーのエコシステム全体で同期されているか、またはサードパーティのパスワードマネージャー（例：1Password、Dashlane、Bitwarden）を介して同期されているためです。

これにより、同じアカウントに接続されているすべてのデバイスでパスキーが利用可能になり、1つのデバイスを紛失してもアカウントからロックアウトされることはありません。ただし、不正アクセスからパスキーを保護するために、2要素認証（2FA）などの強力なセキュリティ対策でクラウドアカウントやサードパーティのパスワードマネージャーを保護することが重要です。

---

パスキーデバイスを紛失するとどうなりますか？#

パスキーを保持しているデバイスを紛失すると不安に思うかもしれませんが、パスキーの設計方法により、大きな手間をかけずにアカウントにアクセスし続けることができます。仕組みは次のとおりです。

• エコシステムの同期： パスキーは単一のデバイスに保存されるのではなく、ユーザーのエコシステム（例：Apple iCloudキーチェーンやGoogleパスワードマネージャー）またはサードパーティのパスワードマネージャー（例：1Password、Dashlane、Bitwarden）全体で同期されます。これは、1つのデバイスを紛失しても、同じエコシステム内の他のデバイスでパスキーが引き続き利用できることを意味します。たとえば、iPhoneを紛失しても、同じApple IDに接続されたiPadやMacBookがあれば、それらのデバイスでパスキーが利用できます。

• セキュリティ対策： エコシステムにより複数のデバイスからパスキーに簡単にアクセスできるようになりますが、強力なセキュリティ対策でエコシステムを保護することが重要です。これには、プライマリアカウントに堅牢なパスワードを使用し、2要素認証（2FA）を有効にすることが含まれます。これにより、誰かが紛失したデバイスにアクセスできたとしても、パスキーにアクセスするにはこれらの追加のセキュリティ層をバイパスする必要があります。
• 回復オプション： すべてのデバイスを紛失したりアクセスできなくなったりした場合に備えて、ほとんどのエコシステムでは、回復キーの使用やサポートへの連絡など、アカウントへのアクセスを回復するためのオプションが提供されています。ただし、このプロセスはエコシステムによって異なる場合があるため、特定のエコシステム（Apple、Googleなど）が提供する回復オプションに慣れておくことをお勧めします。

パスキーを保護するためのベストプラクティス#

パスキーデバイスの紛失に伴うリスクを最小限に抑えるには：

• 2要素認証（2FA）を有効にする： エコシステムアカウントにセキュリティの層を追加することで、デバイスを紛失した場合でも不正アクセスを防ぐことができます。
• デバイスを定期的に更新する： デバイスとソフトウェアを最新の状態に保つことで、パスキーを保護する最新のセキュリティパッチと機能を利用できます。

---

Corbadoについて

Corbadoは、大規模なconsumer認証を運用するCIAMチームのためのAuthentication Intelligence Platformです。IDPのログや一般的なanalyticsツールでは見えないものを可視化します。どのデバイス、OSバージョン、ブラウザ、credential managerがpasskeyに対応しているか、なぜ登録がログインにつながらないのか、WebAuthnフローのどこで失敗するか、OSやブラウザのアップデートがいつ静かにログインを壊すか — Okta、Auth0、Ping、Cognito、あるいは自社IDPを置き換えることなく、すべてを把握できます。2つのプロダクト：Corbado Observeは passkeyとその他あらゆるログイン方式のobservabilityを提供します。Corbado Connectは analytics内蔵のmanaged passkeyを追加します（既存のIDPと併用）。VicRoadsはCorbadoで500万人超のユーザーにpasskeyを提供しています（passkey有効化率+80%）。 Passkeyエキスパートに相談する →