公開日: 2025 年 5 月 9 日
パスキーは、フィッシングに強いパスワードの代替手段です。パスキーには多くのメリットがありますが、現在、ほとんどのユーザーはパスワードで認証しています。パスキーの導入を促進するには、ユーザーにパスキーの作成を依頼する必要がありますが、これは手間がかかります。ユーザーが追加の手順なしでパスキーを自動的に作成できる場合はどうなりますか?
解決策: パスキーの自動作成
パスキーの作成では、ウェブサイトがユーザーのパスワード マネージャーにパスキーの自動作成をリクエストできます。これは、サイトのパスワードが保存され、最近ログインに使用されている限り機能します。パスキーが正常に作成された場合にのみ、パスワード マネージャーからユーザーに通知されます。これにより、ユーザーは余分な手間をかけることなくパスキーのセキュリティを利用できます。また、他の認証方法とともに実装することもできます。
パスワードによるログインが成功した直後にパスキーの作成を有効にする条件付き作成を呼び出すことをおすすめします。
この機能は、すべてのデスクトップ プラットフォームの Chrome 136 で利用可能で、Android でも近日中に利用可能になる予定です。
実装方法は次のとおりです。
const cred = await navigator.credentials.create({
publicKey: options,
mediation: 'conditional' // Enables automatic passkey creation
});
条件付き作成がサポートされているかどうかを確認するには:
if (window.PublicKeyCredential && PublicKeyCredential.getClientCapabilities) {
const capabilities = await PublicKeyCredential.getClientCapabilities();
if (capabilities.conditionalCreate) {
// Conditional passkey creation is available
}
パスキーの自動作成を無効にする
必要に応じて、[パスキーを自動作成してすばやくログイン] 切り替えボタンをクリックして、chrome://password-manager/settings でパスキーの自動作成を無効にできます。
パスキーの自動作成を使用する理由
- シームレスな移行: 追加の手順なしでパスキーを取得できます。
- フィッシングのリスクを軽減: パスキーを使用すると、パスワードベースの攻撃を防ぐことができます。
- ユーザー エクスペリエンスの向上: 邪魔なプロンプトはなく、認証が自動的に機能します。
使ってみる
パスキーの自動作成は、セキュリティを強化し、認証を効率化するうえで効果的な方法です。
パスキーの自動作成の詳細をご確認ください。パスキーの自動作成の統合を今すぐ開始して、ユーザーがパスワードから脱却できるようにしましょう。
フィードバックを共有
パスキーの自動作成についてご意見をお聞かせください。
その他の情報
パスキーに関するその他のリソース: