Google アカウントにてパスキーが利用可能に!より簡単・安全にログイン |
Googleは3日(現地時間)、主要なすべてのプラットフォームにおける「Google アカウント」にてFIDO AllianceとW3Cが定めるパスワードを使わずにオンラインサービスのID認証を安全で簡単に行うことができる新しい認証規格である「FIDO認証」に準拠したパスワードレス認証「パスキー(Passkeys)」のサポートを開始したとお知らせしています。
同社では昨年にFIDO AllianceやApple、Microsoftとともにパスワードに代わるより簡単で安全な代替手段としてパスキーを導入すると発表し、まずはAndroidやChromeにて開発者向けに提供が開始され、一般向けはAndroid 9以降のすべての製品において2022年11月後半より順次提供開始されることが案内されていました。
今回、毎年5月4日の「世界パスワードの日」を前にAndroidやChromeだけでなく主要なすべてのプラットフォームにおけるGoogle アカウントにてパスキーが導入され、パスワードや2要素認証(2SV)などと並んでログインの際の追加のオプションとして提供されており、Google アカウントの「アカウント管理」→「セキュリティ」→「パスキー」( http://g.co/passkeys )にて設定できるようになっています。
パスキーはアプリやWebサイトにログイン(サインイン)するための新しい方法で、パスワードよりも使いやすく安全であるため、ペットの名前や誕生日、また悪名高い「password123」などといったパスワードに頼る必要がなくなり、代わりにパスキーを使ってスマートフォン(スマホ)などのロック解除するのと同じ方法(指紋認証や顔認証、画面ロックPINを使用)でログインできるようになります。
またパスワードとは異なり、パスキーはフィッシングなどのオンライン攻撃に対して耐性があるため、SMSのワンタイムコードなどよりも安全だとのこと。Googleではこれまで過去1年間に渡ってAndroidとChromeの両方にパスキーを導入するための最新情報を共有し、すでにDocusignやKayak、PayPal、Shopify、Yahoo! JAPANなどのサービスではパスキーが導入されているのこと。
今回、すべての主要なプラットフォームで対応し、パスワードなしのログイン体験を試したいGoogle アカウントの利用者は誰でも無料でオプションとしてパスキーが利用できるようになっています。一方、引き続いてパスワードや2SVも利用可能です。なお、Google Workspace アカウントの場合も管理者は間もなく、ログイン時にエンドユーザーのパスキーを有効にするオプションを利用できるようになるとしています。
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・パスキー 関連記事一覧 - S-MAX
・Passkeys: What they are and how to use them - Google
・パスキー - Google アカウント