Googleアカウントのデフォルト認証方法が「パスキー」に変更へ

masapoco
投稿日
2023年10月11日 6:17
keyword blog passkey cam 2023 1.width 1600.format webp

Googleは本日、同社のサービスおよびプラットフォームにおけるすべての個人用Googleアカウントで、デフォルトのサインイン方法を「パスキー」にすることを開始したと発表した。

ユーザーは次回アカウントにサインインする際にパスキーの作成と仕様を求めるプロンプトが表示され、その後のサインインが簡素化される。つまり、ユーザーはログイン時にパスワードを入力したり、2段階認証(2FA)を使用したりすることなく、Googleアカウントに簡単にログインできるようになる。

Google のプロダクトマネージャーである Christiaan Brand 氏と Sriram Karra 氏は、次のように述べている:

「ユーザーから非常に好意的なフィードバックをいただいたので、本日、個人の Google アカウント全体でパスキーをデフォルトのオプションとして提供することで、パスキーをさらに利用しやすくします」。

既にパスキーを作成しているならば特に手続きは不要だが、今すぐデバイスを使ってパスキーを作成するには、ここにアクセスし、Googleアカウントにログインし、 “パスキーを設定する”ボタンをクリックすればパスキーの設定が可能になる。

a6efc76b0d786601728e561d57598fde

パスキーは、従来のパスワードをデバイス独自の認証方法に置き換えることものだ。つまり、iPhoneのFace ID、Androidスマートフォンの顔認証や指紋センサー、PCのWindows Helloを起動するだけで、Gmail、PayPal、iCloudにサインインできる。

WebAuthn(またはWeb Authentication)技術に基づいて構築されており、パスキーを作成する際に2つの異なるキーが生成される。1つはアカウントがあるウェブサイトやサービスによって保存される公開鍵。もう1つは本人確認に使用するデバイスに保存される秘密鍵だ。

これらの鍵は数学的に関連しているが、同一ではない。ウェブサイトまたはサービス・プロバイダは、認証デバイスにクエリを送信し、認証デバイスは秘密鍵を適用してクエリを解決する。ウェブサイトまたはサービスプロバイダは、秘密鍵にアクセスすることなく、公開鍵で応答を検証する。

では、パスキーがあなたのデバイスに保存されている場合、それが壊れたり紛失したりしたらどうなるだろうか?パスキーは複数のデバイスで機能するため、バックアップを用意しておくのが最善だろう。また、パスキーに対応している多くのサービスでは、電話番号や電子メールアドレス、またはハードウェア・セキュリティ・キーがあればそれを使って再認証を行う事も可能だ。

AppleやGoogleのパスワード保管庫はすでにパスキーをサポートしており、1PasswordやDashlaneのようなパスワードマネージャーもサポートしている。1Passwordは、パスキーを使ってサインインできるサービスをリストアップしたオンライン・ディレクトリも作成している

パスキーを使用することで、他のアカウントに影響を与えるデータ漏洩のリスクを大幅に低減し、アカウントを乗っ取るために悪用されることがないため、フィッシング攻撃からも保護される。また、パスワードを覚えて管理する必要もなくなり、セキュリティと使いやすさが向上するという利点も期待できる。

パスキーはクラウドに安全に保存・同期され、デバイス紛失時のロックアウトを防ぎ、新しいデバイスへのシームレスな移行を容易にする。この機能は、Windows、macOS、iOS、ChromeOSなど、すべての主要なウェブブラウザとプラットフォームに対応している。

パスキーによるサインインがデフォルトになったとはいえ、昔ながらのパスワードがすぐになくなるわけではない。Googleによると、パスワードによるサインインオプションは個人アカウントでも残り、アカウント設定で「可能な場合はパスワードをスキップする」のトグルをオフにすることでパスキーの使用も止めることが出来るとのことだ。

数年前に始まったパスワードレス・プッシュ

本日の発表は、同社が5月にすべてのGoogleアカウントでパスワードレスサインインのサポートを導入したことに続くものだ。Googleはそれに先立つこと、2022年10月にAndroid OSとChromeウェブブラウザにパスキーのサポートを導入している。

Microsoft、Apple、Googleは、2022年5月にパスワードレスサインインの普遍的な標準としてパスキーを支持することを明らかにした。

この協力の結果、FIDOクレデンシャルとしても知られるウェブ認証(WebAuthn)クレデンシャルは、3つのハイテク大手のプラットフォームでパスワードに頼らずにアカウントにログインするための確立された方法となった。

WebAuthn標準のサポートは2018年4月にさかのぼり、Google、Microsoft、Mozillaは新しいAPIをそれぞれのChrome、Edge、Firefoxウェブブラウザに統合する計画を発表した。

Googleは、パスキーへの移行に時間がかかる事も認識しており、引き続きパスワードと2要素認証のサポートも続けるとしている。並行して、パスキーへの移行を促進していくとのことだ。


Source



この記事が面白かったら是非シェアをお願いします!


  • 3220c2dc96de580a236cff8ca149bc4e
    次の記事

    Adobe、生成AI「Firefly」の大型アップデートによりベクターグラフィックス、より高度なコントロール、フォトリアリスティックなレンダリングを提供

    2023年10月11日 6:49
  • 前の記事

    Samsung、スマホ用に冷却効果と信頼性アップのための「コンボ・コイル・アンテナ」をテスト中との噂

    2023年10月10日 18:59
    Galaxy S22 Ultra with vapor chamber
この記事を書いた人
masapoco

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です


おすすめ記事

  • google logo image

    Googleが非営利団体を対象に2000万ドルの資金を提供し生成AI活用を支援

  • Pixel 8 in Rose.max 936x936.format webp

    Google、方針を転換しPixel 8にもGemini NanoによるオンデバイスAI機能を搭載へ

  • newroom quantum hardware.rendition.intel .web .1920.1080

    量子コンピュータが実用化されるのはいつになるだろうか

  • FireShot Capture 061 Search Labs labs.google.com

    GoogleのAI統合検索がマルウェアサイトにユーザーを導いている

  • UXL logo

    NVIDIAのAI市場支配からの脱却を目指しGoogle、Intel、Qualcommらが協力

今読まれている記事