Google は、すべてのサービスとプラットフォームで Google アカウントのパスキーのサポートを展開しています。これにより、ユーザーはログイン時にパスワードを入力したり、2 段階認証プロセス (2SV) を使用したりせずに Google アカウントにサインインできるようになります。
Google プロダクト マネージャーの Christiaan Brand 氏と Sriram Karra 氏は、次のように述べています。
パスキーは、アカウントに追加された各デバイス (コンピューター、タブレット、またはスマートフォン) にリンクされ、PIN または画面ロックのバイオメトリクス (指紋または顔識別) を介してロックを解除することにより、ローカルで機能します。
それらは、他のアカウントに影響を与えるデータ侵害のリスクを大幅に減らし、それらを使用してアカウントを乗っ取ることができないフィッシング攻撃から保護します.
これらは、パスワードに代わるより安全で便利な代替手段を提供し、生体認証センサー (指紋スキャナー、顔認識など)、PIN、またはパターンを使用して Web サイトやアプリにサインインできるようにし、パスワードを覚えて管理する必要をなくします。
「この署名は、秘密鍵を持っているため、デバイスがあなたのものであること、ロックを解除するためにあなたがそこにいたこと、そしてあなたが実際にGoogleにサインインしようとしているのであって、中間のフィッシングサイトではないことを証明しています. K Smetters 氏は次のように述べています。
「これが機能するために Google と共有される唯一のデータは、公開鍵と署名です。どちらにも、生体認証に関する情報は含まれていません。」
現時点では、パスキーは単なる Google サインイン オプションの 1 つに過ぎず、フォールバック方法を確保し、デバイスにアクセスできない場合やデバイスがパスキーをサポートしていない場合にパスワードを使用してログインできるようにします。
パスキーは安全にバックアップされ、クラウドに同期されるため、パスキーが生成されたデバイスを紛失した場合のロックアウトを防ぎ、新しいデバイスへのアップグレードが容易になります。これは、すべての主要な Web ブラウザーとプラットフォーム (Windows、macOS、iOS、ChromeOS など) で機能します。
たとえば、iPhone でパスキーを作成すると、同じ iCloud アカウントにサインインしている他の Apple デバイスでも同じようにパスワードなしでパスキーを利用できます。
何年も前に始まったパスワードなしのプッシュの一部
本日の発表は、2022 年 10 月に Chrome ウェブブラウザと Android オペレーティング システムに導入されたパスキー サポートに続くものです。
両社は、パスキーの採用を加速するためのより広範な取り組みの一環であり、2022 年 5 月に World Wide Web Consortium (W3C) とFIDOアライアンス。
Microsoft と Apple も 2022 年 5 月にパスキーのサポートを約束し、新しい Web 認証 ( WebAuthn ) 資格情報 (別名 FIDO 資格情報) を 3 つの技術大手のプラットフォームでパスワードなしでアカウントにログインする標準的な方法にしました。
Google、Microsoft、および Mozilla は、Chrome、Edge、および Firefox Web ブラウザー内で新しい API をサポートする計画を発表した2018 年 4 月以降、WebAuthn をバックアップしてきました。
パスワードベースの認証から移行することで、オンラインのセキュリティが強化されます。パスワードは、攻撃者がオンライン ID をハイジャックしようとする最も頻繁な標的となるためです。
「ユーザーにはパスキーの便利さと安全性を試してみることをお勧めしますが、パスワードや 2SV などの他の方法も引き続き Google アカウントで機能します」と Brand と Karra は述べています。
「Google Workspace アカウントの場合、管理者は間もなく、ログイン時にエンドユーザーのパスキーを有効にするオプションを利用できるようになります。」
Comments