5月の第1木曜日は世界パスワードデーだが、Googleは、パスワードの時代が終わりつつあることを知ってほしいようだ。
パスキーは、オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターのようなデバイスに保存されている秘密鍵という2つの暗号鍵で構成される。難しく聞こえるかもしれないが、パスキーは、使いやすさを念頭に設計されている。事実、パスキーを使ってのログインには、スマートフォンのロック解除と同様に顔や指紋、暗証番号を使用する。
Googleのセキュリティエンジニアリング担当バイスプレジデントであるHeather Adkin氏は米国時間5月2日、同社がパスキーの提供を2022年の世界パスワードデーに開始して以来、4億以上の「Google アカウント」がパスキーで保護されていると発表した。これらユーザーは合計10億回以上の認証を記録しており、この比較的新しいセキュリティ機能の導入と利用が増加していることを示している。
事実、Google アカウントでのパスキーの利用は、SMSベースのワンタイムパスワード(OTP)やアプリベースのOTP(「Authenticator」アプリなどを利用)といった従来の2段階認証(2SV)の手法を上回っている。Googleによると、パスキーユーザーは、パスワードの使用に比べてログイン時間が50%以上迅速であることを体験しており、認証プロセスにおいて安全性と効率性の両方を向上させているという。
さらにGoogleは、パスキーを「高度な保護機能プログラム(APP)」に組み込む計画を発表した。APPは、活動家、政治家、ジャーナリストといったリスクの高いGoogle アカウント向けに強化されたセキュリティ対策。APPに登録しているユーザーは、パスキー単体での利用に切り替える、または、従来のパスワードやハードウェアのセキュリティキーと併用するといった選択がすぐに可能となる。
この統合は、標的を絞った攻撃のリスクが高まっているこれらの人たちの利便性を維持しながらもセキュリティを強化するための大きな一歩になる。
提供:Kerry Wan/ZDNET
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
