Googleは本日、同社のサービスおよびプラットフォームにおけるすべての個人用Googleアカウントで、デフォルトのサインイン方法を「パスキー」にすることを開始したと発表した。
ユーザーは次回アカウントにサインインする際にパスキーの作成と仕様を求めるプロンプトが表示され、その後のサインインが簡素化される。つまり、ユーザーはログイン時にパスワードを入力したり、2段階認証(2FA)を使用したりすることなく、Googleアカウントに簡単にログインできるようになる。
Google のプロダクトマネージャーである Christiaan Brand 氏と Sriram Karra 氏は、次のように述べている:
「ユーザーから非常に好意的なフィードバックをいただいたので、本日、個人の Google アカウント全体でパスキーをデフォルトのオプションとして提供することで、パスキーをさらに利用しやすくします」。
既にパスキーを作成しているならば特に手続きは不要だが、今すぐデバイスを使ってパスキーを作成するには、ここにアクセスし、Googleアカウントにログインし、 “パスキーを設定する”ボタンをクリックすればパスキーの設定が可能になる。
パスキーは、従来のパスワードをデバイス独自の認証方法に置き換えることものだ。つまり、iPhoneのFace ID、Androidスマートフォンの顔認証や指紋センサー、PCのWindows Helloを起動するだけで、Gmail、PayPal、iCloudにサインインできる。
WebAuthn(またはWeb Authentication)技術に基づいて構築されており、パスキーを作成する際に2つの異なるキーが生成される。1つはアカウントがあるウェブサイトやサービスによって保存される公開鍵。もう1つは本人確認に使用するデバイスに保存される秘密鍵だ。
これらの鍵は数学的に関連しているが、同一ではない。ウェブサイトまたはサービス・プロバイダは、認証デバイスにクエリを送信し、認証デバイスは秘密鍵を適用してクエリを解決する。ウェブサイトまたはサービスプロバイダは、秘密鍵にアクセスすることなく、公開鍵で応答を検証する。
では、パスキーがあなたのデバイスに保存されている場合、それが壊れたり紛失したりしたらどうなるだろうか?パスキーは複数のデバイスで機能するため、バックアップを用意しておくのが最善だろう。また、パスキーに対応している多くのサービスでは、電話番号や電子メールアドレス、またはハードウェア・セキュリティ・キーがあればそれを使って再認証を行う事も可能だ。
AppleやGoogleのパスワード保管庫はすでにパスキーをサポートしており、1PasswordやDashlaneのようなパスワードマネージャーもサポートしている。1Passwordは、パスキーを使ってサインインできるサービスをリストアップしたオンライン・ディレクトリも作成している。
パスキーを使用することで、他のアカウントに影響を与えるデータ漏洩のリスクを大幅に低減し、アカウントを乗っ取るために悪用されることがないため、フィッシング攻撃からも保護される。また、パスワードを覚えて管理する必要もなくなり、セキュリティと使いやすさが向上するという利点も期待できる。
パスキーはクラウドに安全に保存・同期され、デバイス紛失時のロックアウトを防ぎ、新しいデバイスへのシームレスな移行を容易にする。この機能は、Windows、macOS、iOS、ChromeOSなど、すべての主要なウェブブラウザとプラットフォームに対応している。
パスキーによるサインインがデフォルトになったとはいえ、昔ながらのパスワードがすぐになくなるわけではない。Googleによると、パスワードによるサインインオプションは個人アカウントでも残り、アカウント設定で「可能な場合はパスワードをスキップする」のトグルをオフにすることでパスキーの使用も止めることが出来るとのことだ。
数年前に始まったパスワードレス・プッシュ
本日の発表は、同社が5月にすべてのGoogleアカウントでパスワードレスサインインのサポートを導入したことに続くものだ。Googleはそれに先立つこと、2022年10月にAndroid OSとChromeウェブブラウザにパスキーのサポートを導入している。
Microsoft、Apple、Googleは、2022年5月にパスワードレスサインインの普遍的な標準としてパスキーを支持することを明らかにした。
この協力の結果、FIDOクレデンシャルとしても知られるウェブ認証(WebAuthn)クレデンシャルは、3つのハイテク大手のプラットフォームでパスワードに頼らずにアカウントにログインするための確立された方法となった。
WebAuthn標準のサポートは2018年4月にさかのぼり、Google、Microsoft、Mozillaは新しいAPIをそれぞれのChrome、Edge、Firefoxウェブブラウザに統合する計画を発表した。
Googleは、パスキーへの移行に時間がかかる事も認識しており、引き続きパスワードと2要素認証のサポートも続けるとしている。並行して、パスキーへの移行を促進していくとのことだ。
Source
- Google The Keyword: Passwordless by default: Make the switch to passkeys