Google では、デフォルトのログイン方法として Passkey を使用します。

これは、Googleが自社プラットフォーム全体でアカウントのパスワードレス標準をサポートすると発表した後の最新の動きです。Passkeyは、FIDOアライアンスがサポートするソリューションで、従来のパスワードを使用せずにアプリやウェブサイトへのログインをより安全にします。これは、生体認証技術（指紋または顔認証）またはPINを使用して、ユーザーのコンピューターまたはモバイルデバイスのロックを解除するだけで実現できます。

Googleによると、ユーザーが次回アカウントにログインする際に、パスキーの作成と使用を促すプロンプトが表示されるようになり、今後のログインが簡素化されるという。また、Googleアカウント設定で「パスワード入力をスキップ」オプションが有効になっていることも確認できる。

Passkey は、公開鍵暗号化を使用して Web サイトやアプリケーションへのユーザー アクセスを認証するログイン メカニズムです。秘密鍵はデバイスに安全に保存され、公開鍵はサーバー上に保存されます。

各パスキーは固有であり、特定のユーザー名とサービスにリンクされているため、ユーザーはアカウント数と同数のパスワードを少なくとも持つことになります。ただし、パスキーは同じプラットフォーム内でのみ機能するため、アカウントごとに複数のパスキーを持つことになります。つまり、ユーザーはAndroid、iOS、macOS、Windowsの異なるウェブサイトごとに異なるパスキーを持つことができます。

パスキーをサポートする Web サイトまたはアプリケーションにログインすると、ランダム コードが生成されてユーザーに送信され、生体認証または PIN を使用して検証を要求し、テスト バージョンに署名してサーバーに送り返します。

PassKey の利点は、パスワードを記憶する手間が軽減されるだけでなく、フィッシングを防止して、一般的なアカウントハイジャック攻撃からユーザーを保護することです。