Googleはデフォルトのログイン方法としてパスキーを使用しています

これは、Googleがプラットフォームをまたいだアカウントでパスワードレス標準をサポートすると発表した後の最新の動きです。PasskeyはFIDOアライアンスが支援するソリューションで、従来のパスワードを必要とせずにアプリやウェブサイトにログインするための、より安全な方法を提供します。これは、生体認証（指紋または顔認証）またはPINを使用して、ユーザーのコンピューターまたはモバイルデバイスのロックを解除するだけで実現できます。

Googleによると、ユーザーが次回アカウントにログインする際に、パスキーの作成と使用を促すプロンプトが表示されるようになり、今後のログインがより簡単になります。また、Googleアカウント設定で「パスワードをバイパス」オプションが有効になっていることも表示されます。

Passkey は、公開鍵暗号化を利用して Web サイトやアプリケーションへのユーザー アクセスを認証するログイン メカニズムです。秘密鍵はデバイスに安全に保存され、公開鍵はサーバー上に保存されます。

各パスキーは固有であり、特定のユーザー名とサービスにリンクされているため、ユーザーはアカウント数と同数のパスワードを少なくとも持つことになります。ただし、パスキーは同一プラットフォーム内でのみ機能するため、アカウントごとに複数のパスキーを持つことになります。つまり、ユーザーはAndroid、iOS、macOS、Windowsの各ウェブサイトごとにパスキーを持つことができるということです。

パスキーをサポートする Web サイトまたはアプリケーションにログインすると、ランダム コードが生成されてユーザーに送信され、生体認証または PIN 認証に署名してサーバーに送り返すことが必要になります。

Passkey の利点は、パスワードを記憶する手間が省けるだけでなく、フィッシング対策機能も備えているため、現在よくあるアカウント乗っ取り攻撃からユーザーを保護できることです。