これは、Googleが自社プラットフォーム全体でアカウントのパスワードレス標準をサポートすると発表して以来の最新の動きです。PasskeyはFIDOアライアンスがサポートするソリューションで、従来のパスワードを使わずにアプリやウェブサイトへのログインをより安全にします。これは、生体認証技術(指紋認証または顔認証)またはPINを使用してユーザーのコンピューターまたはモバイルデバイスのロックを解除するだけで実現できます。
Googleによると、次回ユーザーがアカウントにログインする際に、パスキーの作成と使用を促すメッセージが表示されるようになり、今後のログインが簡素化されるとのことです。また、Googleアカウントの設定画面で「パスワードをスキップ」オプションが有効になるようになります。
Passkeyは、公開鍵暗号方式を利用してウェブサイトやアプリケーションへのユーザーアクセスを認証するログインメカニズムであり、秘密鍵はデバイス上に安全に保存され、公開鍵はサーバー上に保存されます。
デフォルトのログイン認証方法としてパスキーを使用すると、ログインプロセスが簡素化されます。
各パスキーは固有のもので、特定のユーザー名とサービスに紐づいています。つまり、ユーザーはアカウントの数以上のパスワードを持つことになります。ただし、同じプラットフォーム内でのみ機能するため、各アカウントには複数のパスキーが割り当てられます。つまり、ユーザーはAndroid、iOS、macOS、Windowsなど、異なるプラットフォーム上のウェブサイトごとに異なるパスキーを持つことができます。
パスキーをサポートするウェブサイトやアプリケーションにログインする際、ランダムなコードが生成されてユーザーに送信され、生体認証またはPINを使用してテストバージョンに署名し、サーバーに返送するよう求められます。
PassKeyの利点は、パスワードを覚える手間を省けるだけでなく、フィッシング詐欺を防止し、一般的なアカウント乗っ取り攻撃からユーザーを守ることができる点にもあります。
ソースリンク
コメント (0)