昨年から、GoogleはAndroid OSとChrome Webブラウザのパスキーサポートをベータ版、Chromeの場合はCanaryチャネルで追加し始めた。World Password Day(世界パスワードデー)である本日、Googleは、Googleアカウントへのサインインにおけるパスキーサポートを展開することを発表した。これにより、ユーザーはGoogleの全てのサービスに関して、サインイン時にパスワードや2段階認証を用いることなく、より簡単に・そして安全にサービスを利用することが可能になる。
Passkeyは、Google、Apple、Microsoft、およびFIDOアライアンスに加盟する他のハイテク企業が推進する、パスワードに代わるより安全で便利な認証方法だ。従来のパスワードや、2要素認証やSMS認証などのサインインシステムを、ローカルPINやデバイス独自の生体認証(指紋やFace IDなど)に置き換えることで動作する。この生体認証データはGoogle(またはその他の第三者)と共有されることはなく、パスキーはデバイス上にのみ存在するため、フィッシング攻撃で盗まれる可能性のあるパスワードが存在せず、より高いセキュリティと保護を提供する。詳しくは、以下の記事をご覧頂ければご理解頂けるだろう。
Googleアカウントでは、通常のパスワードや2段階認証に加え、パスキーへの対応がオプションとして用意される。Googleアカウント設定のパスキー設定ページにアクセスすると、自分のアカウントでパスキーを設定することが出来る。従業員にGoogleアカウントを設定する管理者も、近日中にその従業員のためにパスキーを設定できるようになる。
Googleアカウントにパスキーを追加すると、サインイン時や、追加認証を必要とする潜在的に疑わしい活動を検出した際に、プラットフォームがパスキーの入力を促すようになる。Googleアカウントのパスキーは、iOS 16を搭載したiPhoneやAndroid 9を搭載したAndroid端末など、互換性のあるハードウェアに保存され、iCloudなどのサービスや1Password(「2023年初頭」に登場予定)などのパスワードマネージャーを使ってOSから他の端末に共有することができる。
Googleアカウントに一時的にアクセスするために、他人のデバイスを使用することは可能だ。「他のデバイスのパスキーを使用する」オプションを選択すると、1回限りのサインインが作成され、新しいハードウェアにパスキーは引き継がれない。Googleは、そのデバイスにアクセスしてロックを解除できる人なら誰でもGoogleアカウントにアクセスできるため、共有デバイスにパスキーを作成してはいけないと指摘している。
ユーザーは、他人がアカウントにアクセスできると疑われる場合や、パスキーを保存した唯一の端末を紛失した場合、Googleアカウントの設定からパスキーを直ちに失効させることが出来るとしている。Googleによると、フィッシングや悪意のあるアプリに対する追加のセキュリティ保護を提供する無料サービス「高度な保護機能プログラム」に登録しているユーザーは、通常の物理的なセキュリティキーの代わりにパスキーを使用することを選択できるそうだ。
パスキーのサポートが広く普及するにはしばらく時間がかかるため、Googleアカウントは当分の間、パスワードなどの既存のログイン方法をサポートし続ける予定だ。このため、現在バイオメトリクス認証に対応したデバイスにアクセスできない人々にも、新しい技術に移行するための時間を提供することが出来る。しかし、Googleは最終的にパスキーに完全に移行することを計画しているようで、今すぐ移行するようユーザーに促し、「パスキーがより広く支持され、親しまれるようになれば」他のサインイン方法を精査するとブログに書いている。
日本では、既にYahoo!JAPANがパスキーでの認証に対応しており、Googleのような企業がパスワードレスの未来をより全面的に受け入れている今、この認証技術がより急速に採用されることが期待される。
Source
コメントを残す