Google は本日、Chrome Web ブラウザーと Android オペレーティング システムにパスキー サポートを導入し、アプリ、Web サイト、およびデバイス間でのサインインを簡素化することを発表しました。
開発者は、 Google Play Services ベータ版に登録して Chrome Canary を使用することで、今すぐこれを試すことができます。新しい機能は、今年後半に安定したチャネルに展開されます。
Android および Chrome の開発者向けのパスキー サポートにより、次のようなクロスプラットフォームのパスワードレス ログインに向けた主要な機能が有効になります。
- ユーザーが Android デバイスでパスキーを作成して使用できるようにします ( Google Password Manager を介して安全に同期されます)。
- Android やその他のプラットフォームで、開発者が WebAuthn API を使用して Chrome を使用して Web サイトにパスキー サポートを追加できるようにします。
パスキーは安全にバックアップされてクラウドに同期され、パスキーが生成されたデバイスを紛失した場合のロックアウトを防ぎます。また、Android デバイスで Web サイトにサインインしたり、Android フォンを使用して別のデバイスで Web サイトにサインインしたりするために使用できます。
これらは業界標準に基づいて構築されているため、Windows、macOS、iOS、ChromeOS などのさまざまなプラットフォームやブラウザーで同じユーザー エクスペリエンスで機能します。
「2022 年の次のマイルストーンは、ネイティブ Android アプリ用の API です。Web API を介して作成されたパスキーは、同じドメインに関連するアプリとシームレスに連携し、その逆も同様です」と Google は付け加えました。
「ネイティブ API は、ユーザーがパスキーを持っている場合はパスキーを選択するか、保存されたパスワードを選択できる統一された方法をアプリに提供します。この両方のタイプのユーザーの共有エクスペリエンスは、パスキーへの移行を支援します。」
パスワードなしのサインイン プッシュ
本日の発表は、パスキーの採用を加速するための広範な取り組みの一環です。これは、FIDO アライアンスとワールド ワイド ウェブ コンソーシアム (W3C) によって開発された共通のパスワードレス サインイン標準としてこれらをサポートする計画の 5 月の発表に続くものです。
Microsoft と Apple も 5 月にパスキーのサポートを約束しました。これは、一度実装されると、これらの新しい Web 認証 (WebAuthn) 資格情報 (別名 FIDO 資格情報) により、3 つの技術大手のユーザーがパスワードを使用せずにアカウントにログインできるようになることを意味します。
「コンピューターでウェブサイトにサインインするには、携帯電話が近くにあれば、ロックを解除してアクセスするように求められるだけです」と、セキュア認証担当の Google PM ディレクターである Sampath Srinivas 氏は当時述べていました。
「携帯電話を紛失した場合でも、パスキーはクラウド バックアップから新しい携帯電話に安全に同期されるため、古いデバイスで中断したところから再開できます。」
新しい機能は、Google、Microsoft、および Apple が運営する主要なプラットフォーム、デバイス、Web サイト、およびアプリで今後 1 年間で利用可能になる可能性があります。
パスワードを使用したアカウントへのサインインをやめることで、Web の安全性が高まります。これは、オンライン ID をハイジャックしようとする攻撃者が現在使用する最も一般的なエントリ ポイントであるためです。
Comments