パスキーは、すべての個人 Google アカウントのデフォルトのサインイン オプションになりました。 パスキーは総当たり攻撃が不可能であり 、フィッシングや漏洩に対して耐性があるため、これによりユーザーのセキュリティが大幅に向上します。しかし、主な利点は利便性の向上です。パスワードを覚えたり 2 段階認証プロセスを経たりせずに Google にログインできるようになります。 Google は次回アカウントにログインするときにパスキーを作成するように求めますが、希望する場合は従来のパスワードを引き続き使用することもできます。
ここでの考え方は非常にシンプルです。パスキーを使用したいことを Google に伝えると、暗号化キーの ペア が生成されます。これらのキーの 1 つは「秘密キー」と呼ばれ、コンピューターまたはスマートフォンに保存され、生体認証、PIN、またはパスワードによって保護されます。しかし、もう 1 つのキーは「公開」されており、Google の手に残ります。公開キーのロックを解除できるのは秘密キーのみです。したがって、誰かがあなたの Google アカウントをハッキングしたい場合は、あなたの携帯電話またはコンピュータに物理的にアクセスできる必要があります。また、デバイスのパスキー マネージャーによって強制されている認証システム (生体認証、PIN、パスワード) を破壊する方法も見つけなければなりません。
あなたの秘密鍵は誰も知りません。あなたも秘密鍵を知りませんし、Google も知りません。 Google が大規模なデータ侵害に見舞われた場合、ハッカーは公開鍵を持って立ち去るだけです。そして、詐欺師がおばあちゃんにログイン情報を共有するように指示した場合、彼女は共有するものが何もなくなります。
パスキーは Google だけが所有するものではないことに注意してください。パスキー標準は FIDO Alliance によって開発されました。 Apple、Google、Microsoft を含むすべての主要なテクノロジー企業がこの標準に貢献し、それぞれのオペレーティング システムにパスキー マネージャーを実装しています。 1Password など、パスキー機能をサポートするパスワード マネージャーもいくつかあります。パスキーをあるプラットフォームから別のプラットフォームに自由に転送でき、ほとんどのパスキー マネージャーはデバイス同期を提供します (つまり、携帯電話とコンピューターの両方にパスキーが含まれます)。 パスキーを友人や家族と共有する こともできます。
パスキーは、ユーザーのセキュリティを強化すると同時に、より便利なサインイン プロセスを提供することは明らかです。しかし、Google は実際にユーザーにパスキーをプッシュした最初の企業の 1 つです。この記事の執筆時点では、パスキー サインインを提供している アプリと Web サイトは 75 のみです。パスキーがパスワードを完全に置き換えるには数年かかる場合があります。
Google アカウントでパスキーを有効にすることをお勧めします。ユーザーのセキュリティの向上を気にしていなくても、パスキーは未来です。すべてのアプリや Web サイトでパスキーが必要になる前に、パスキーについてよく理解してください。 Google は次回ログインするときにパスキーを設定するように求めますが、急いでいる場合は 手動でパスキーを有効にすること もできます。
出典: Google
