「はてなID」が「パスキー」と多要素認証の「TOTP」に対応

「はてなID」が「パスキー」と多要素認証の「TOTP」に対応

　（株）はてなは3月25日、「はてなID」がパスワードレスの生体認証機能「パスキー」と多要素認証の「TOTP」（Time-Based One-Time Password）に対応したと発表した。

　「パスキー」（Passkeys）とは、デバイスのロック機能（顔認証・指紋認証・PINなど）でWebサイトやアプリにログインできる仕組み。公開鍵暗号方式を使用してユーザーを認証するため、パスワードが不要で、第三者からの不正ログインやフィッシングなどのリスク低減が期待できる。また、Web標準技術に準拠しており、特定のベンダーに縛られないのも特徴。今後はスタンダードな認証技術になると目されている。

「はてなID」の「パスキー」を作成

Windows環境では「Windows Hello」が利用できる

　一方の「多要素認証」は、本人であることを確認する際にIDとパスワードの入力以外の要素を用いる方法。この方法も第三者によるなりすましのリスク低減が期待できる。「はてなID」では認証アプリなどが発行するワンタイムパスワード（TOTP）と組み合わせることで、セキュリティの向上を図っている。

「はてなID」で多要素認証を設定

「Microsoft Authenticator」などの認証アプリで「TOTP」を発行

　同社では以下のサービスで「はてなID」による認証を課しているが、従来よりも安全にアカウントを運用できるようになるだろう。

• はてなブログ
• はてなブックマーク
• 人力検索はてな
• はてなブログMedia