Googleが公開している「４分でパスキーを理解する」動画が素晴らしい件

こんにちは、富士榮です。

昨日はFIDO東京セミナーでしたね。私は台北にいたので参加できませんでしたが・・・

ということで悔しいので #fido でXを追いかけていましたが、えーじさんのパート（だと思う）で触れられていたっぽい「４分でパスキーを理解する」動画が素晴らしくわかりやすいかったのでメモしておこうというポストです。

ざっくりシナリオはこんな感じでした。

• 長らくパスワードを使ってきたけど、難しいパスワードは覚えられないし、同じパスワードの使い回しが起きるので危ないよね
• そんなあなたにGoogleはパスワードマネージャを提供しているよ！
• デバイスを跨いで同期されるのでとっても便利！
• でも全員がパスワードマネージャに頼っているわけじゃないよね
• その前にそもそもパスワードってセキュアじゃないよ
• 2段階認証はセキュリティ強度を上げるけど面倒だしなぁ
• そんなあなたにパスキー！
• パスキーはセキュアで安全なテクノロジーなんだ
• 多くのサイトにパスワードなしでログインができるんだよ
• OSやブラウザがプロンプトを出してくるだけで、ユーザはスマホのロック解除と同じことをすればいいんだ
• これはすごくベネフィットがあって、ログインが簡単だからユーザはドロップしないしコンバージョンレートもあげられる
• ２段階認証にかかるコストもかからない
• フィッシングにも強いんだ
• パスキーは公開鍵暗号技術で構成されているんだよ
• 秘密鍵はデバイスに保管され、スクリーンロック解除のメカニズムでアクセスできる
• その秘密鍵とセットになっている公開鍵はサーバに保存される
• 秘密の情報はサーバに保存されないからサーバからの漏洩の心配はないよ
• そしてパスキーは生成したデバイスごとに保存されるんだ
• だから別の人がパスキーを不正に使うことはできないんだ
• パスキーは多くのブラウザやプラットフォームでサポートされているよ
• そしてパスキーはクレデンシャルマネージャを経由してバックアップすることもできる
• だから新しいAndroidデバイスを手に入れても同じGoogleアカウントでログインすればパスキーを引き継ぐことができるんだ
• またパスキーは同期できないデバイスに対しても使うことができるんだ。これにはハイブリッドプロトコルを使うんだ
• 例えばAndroidデバイスの持ち主がMacOSのブラウザにログインするときはQRコードを読み込んでAndroidデバイス側でパスキーをつかうとMacOS側でログインできる
• 今すぐパスキーを導入しよう！
• 安全で便利な世の中が待っているよ

結構４分に詰め込んだなぁ、、って印象ですが流れがしっかり練り込まれているので非常にわかりやすかったです。

でも多分、本当は「３分でわかるパスキー」にしたかったんだろうなぁw