パスワードは総じて面倒だ。強いパスワードを作成し、それを覚えておくという面倒な手間が必要なのに、結局それが漏えいしてしまうというのでは、不満も溜まる。
提供:Screenshot by Sabrina Ortiz/ZDNET
Googleは、2021年に発生した情報漏えいの60%以上に、盗まれたログイン情報やフィッシング攻撃が関係していると述べている。
Googleは米国時間6月6日、この問題を軽減するため、「Google Workspace」向けのセキュリティ関連のアップデートを発表した。
このアップデートによって、900万を超える組織のユーザーが、パスワードではなくパスキーを使ってGoogle Workspaceや「Google Cloud」にサインインできるようになる。この機能は現在、オープンベータの段階だ。
パスキーを使えば、ユーザーが顔認証や指紋認証、スクリーンロックなどの手段で、パスワードを使わずに、より安全な方法でサインインできる。
Googleは5月、ユーザーの個人アカウントにパスキーを導入した。Googleの過去のデータによれば、パスキーはパスワードに比べてサインインにかかる時間が2分の1で、認証の成功率は4倍になるという。
組織の管理者は、サインインのオプションとしてパスキーを有効化できるようになる。この設定はデフォルトではオフになっているが、その場合でも、ユーザーは2段階認証の手段としてパスキーを使用することができる。
Workspaceのユーザーや管理機能に対するパスキー対応は、今後数週間かけて段階的に行われる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。