2022年10月、GoogleはAndroidオペレーティングシステムとChromeブラウザにPasskeyのサポートをベータ版として追加し始めた。Googleはブログ記事の中で、Passkeyはアプリやウェブサイトにログインするための新しい方法であり、パスワードよりも使いやすく、より安全だと述べている。
そのため、ユーザーはペットの名前、誕生日、あるいは推測されやすいことで悪名高い「password123」といった文字列に頼る必要がなくなりました。代わりに、パスキーを使えば、指紋認証、顔認証、画面ロックのPINコードでデバイスのロックを解除するのと同じように、アプリやウェブサイトにログインできます。パスワードとは異なり、パスキーはフィッシングなどのオンライン攻撃に強く、ワンタイムSMSコードなどよりも安全です。
パスキーは、Googleアカウントの標準パスワードと2段階認証に加えて利用できるオプションです。ユーザーはGoogleのサポートウェブサイトからアカウントにパスキーを設定できます。管理者もまもなく従業員アカウントにパスキーを設定できるようになります。
PassKeyの最大の利点は、ユーザーの安全を守り、オンライン詐欺を回避できることです。
Googleのセキュリティブログ記事で、同社はパスキーの仕組みと、パスワードのみを使用する場合よりも安全である理由を詳しく説明しました。パスキーはサーバーではなく、ユーザーのデバイスに保存されます。Googleによると、パスキーの主要コンポーネントは秘密暗号鍵であり、これはユーザーのデバイスに保存されます。
ユーザーが鍵を生成すると、対応する公開鍵がGoogleにアップロードされます。ログイン時に、Googleはデバイスに秘密鍵で署名するよう促します。ユーザーが同意した場合にのみデバイスが署名を行い、そのためにはデバイスのロックを解除する必要があります。その後、Googleは公開鍵を使用して署名を検証します。
ユーザーがデバイスを紛失した場合、アカウント設定からパスキーを復元できます。Googleは、ユーザーがすべてのアカウントに復旧用の電話番号とメールアドレスを登録しておくことを推奨しています。これにより、リモートで簡単に設定を変更できます。
ソースリンク
コメント (0)