グーグル社 は、事前にデバイス認証を必要とする新しい暗号化キー ソリューションであるパスキーが、すべての主要なプラットフォームの Google アカウントに表示されることを発表することにより、パスワードのない未来に向けて新たな一歩を踏み出しました。 本日より、Google ユーザーはパスキーに切り替えて、サインイン時にパスワードと 段階認証コードを完全に廃止できるようになりました。
アクセス キーは、Google が強制するパスワードに代わる、より安全で便利な代替手段です。 Apple, Microsoft FIDO Alliance に参加しているその他のテクノロジー企業。従来のパスワードや、2FA や SMS 認証などの他のログイン システムを、ローカル PIN やデバイス独自の生体認証 (指紋や顔 ID など) に置き換えることができます。これらの生体認証は Google (またはその他のサードパーティ) と共有されず、キーはデバイス上にのみ存在するため、フィッシング攻撃で盗むパスワードがないため、セキュリティと保護が強化されます。
Google アカウントは、機密性の高いアクティビティが検出された場合に、サインイン キーを要求するか、本人確認を行います。
Google アカウントにキーを追加すると、ログイン時、または追加の検証が必要な潜在的に不審なアクティビティを検出したときに、プラットフォームはキーを要求し始めます。 Google アカウントのアクセス キーは、iOS 16 を実行している iPhone やデバイスなど、互換性のあるデバイスに保存されます。 Android 管理下にある Android 9 – iCloud やパスワード マネージャー (Dashlane や 1Password など) などのサービスを使用して、この OS を搭載した他のデバイスに転送できます。
他のユーザーのデバイスを使用して、自分の Google アカウントに一時的にアクセスすることは引き続き可能です。 「別のデバイスのキーを使用する」オプションを選択すると、 回限りのログインが作成され、キーは新しい機器に転送されません。 Google が指摘しているように、共有デバイスでキーを作成しないでください。
他の誰かがアカウントにアクセスした疑いがある場合、またはキーが保存されている唯一のデバイスを紛失した場合、ユーザーは Google アカウントの設定でキーをすぐに取り消すことができます。 Google によると、拡張保護プログラム (フィッシングやマルウェアに対する追加の保護を提供する無料サービス) に登録しているユーザーは、通常の物理的なセキュリティ キーの代わりにパスキーを使用できます。
パスキーが広く実装されるまでにはしばらく時間がかかるため、Google アカウントは当面の間、パスワードなどの既存のログイン方法を引き続きサポートします。 これにより、現在生体認証をサポートするデバイスにアクセスできない人々が、新しいテクノロジーに移行する時間を得ることができます。 Google は今後、完全にパスキーに切り替える予定のようで、ユーザーに今すぐ切り替えるよう促し、「パスキーがより広く支持され、より一般的になるにつれて」他のサインイン方法を慎重に検討するとブログに書いています。
また読む: