パスワードの作成、使用、記憶、保存といった一連の行為は誰もがうっとうしいと思っているはずだ。そのようなパスワードが不要な未来に向け、Googleは今回大きな一歩を踏み出した。同社は米国時間5月3日から、パスキーを用いてGoogleアカウントにログインできるようパスキーの導入を開始した。つまり、パスワードを使う代わりに、顔や指紋、PINによる認証が可能になる。
提供:Lance Whitney/ZDNET
パスキーの追加、設定を済ませておけば、任意のデバイスからGoogleアカウントのサインインと管理ができるようになる。つまり今後は、パスワードと格闘することなく、コンピューターや携帯電話のロックを解除する際と同様の生体認証やPINを使用できるようになる。またパスキーを有効にしておくことで、Googleへのサインイン時にはパスワードどころか、二要素認証コードすら必要なくなる。
またパスキーがユーザーのデバイス内に保存されることで、ユーザー認証に用いられるデータがGoogleをはじめとする第三者と共有されなくなるため、パスワードによる従来の認証方式よりもシームレスになるだけでなく、セキュリティも強化される。つまりパスキーは、フィッシング攻撃や、ブルートフォース攻撃といった、認証情報を窃取しようとするセキュリティ上の脅威に対して最も高い耐性を有している。
この最新のパスキー規格を生み出したのは、GoogleやApple、MicrosoftといったIT企業が参加するFIDO Allianceだ。パスワードレス認証という未来を目指すパスキーの取り組みを同団体が発表したのは2022年のことだ。パスワードを完全になくすというのは何年もかかる取り組みになるだろうが、Googleによるパスキーのサポートは、この目標に向けた大きな一歩となる。
「World Password Day」(世界パスワードデー)である5月4日に先駆けて導入が開始されたGoogleのパスキーは任意となっているため、Googleアカウントにアクセスする際には、今まで通りパスワード認証も使用できる。現在のところ、パスキーの対象は個人ユーザーだが、同社によると、「Google Workspace」アカウントの管理者もエンドユーザーのパスキー認証を近日中に有効化できるようになるという。
また、同社はセキュリティブログで、「パスキーに対応していないデバイスを使用する場合などを考慮し、パスワードなどの既存の手法も今まで通り利用できる」と説明している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。