Googleはデフォルトのログイン方法としてパスキーを使用しています

これは、Googleがプラットフォームをまたいだアカウントのパスワードレス標準のサポートを発表して以来、最新の動きです。PasskeyはFIDOアライアンスが支援するソリューションで、従来のパスワードを必要とせずにアプリやウェブサイトにログインするための、より安全な方法を提供します。これは、生体認証技術（指紋または顔認証）またはPINを使用して、ユーザーのコンピューターまたはモバイルデバイスのロックを解除するだけで実現できます。

Googleによると、ユーザーが次回アカウントにログインする際に、パスキーの作成と使用を促すプロンプトが表示されるようになり、今後のログインがより簡単になります。また、Googleアカウント設定で「パスワードをバイパス」オプションが有効になっていることも確認されています。

Passkey は、公開鍵暗号化を利用して Web サイトやアプリケーションへのユーザー アクセスを認証するログイン メカニズムです。秘密鍵はデバイスに安全に保存され、公開鍵はサーバー上に保存されます。

各パスキーは固有であり、特定のユーザー名とサービスにリンクされているため、ユーザーは少なくともアカウント数と同じ数のパスワードを持つことになります。ただし、パスキーは同じプラットフォーム内でのみ機能するため、アカウントごとに複数のパスキーを持つことになります。つまり、ユーザーはAndroid、iOS、macOS、Windowsの各ウェブサイトごとにパスキーを持つことができます。

パスキーをサポートする Web サイトまたはアプリにログインすると、ランダム コードが生成されてユーザーに送信され、生体認証または PIN 認証に署名してサーバーに送り返すことが必要になります。

Passkey の利点は、パスワードを記憶する手間が省けるだけでなく、フィッシング対策機能も備えているため、現在よくあるアカウント乗っ取り攻撃からユーザーを保護できることです。