Google、パスキーをすべてのユーザーのデフォルトのログイン方法に

画像クレジット: アンドレイ・オヌヴレンコ /ゲッティイメージズ

Googleは、ハイテク巨人がパスワードの「終わりの始まり」と表現したパスキーが、すべてのユーザーのデフォルトのログイン方法になったと発表した。

パスキーはパスワードに代わるフィッシング防止手段であり、ユーザーはデバイスのロックを解除するのに使用するのと同じ生体認証や PIN、または物理的なセキュリティ キーを使用してアカウントにログインできるようになります。 これにより、ユーザーは、長い間、フィッシング、クレデンシャル スタッフィング攻撃、キーロガー マルウェア、または単なる忘れに対して脆弱であった従来のユーザー名とパスワードの組み合わせに依存する必要がなくなります。

セキュリティ テクノロジ、多要素認証、およびパスワード マネージャーは、パスワードで保護されたアカウントに追加のセキュリティ層を追加しますが、欠点がないわけではありません。 たとえば、テキスト メッセージ経由で送信された認証コードは攻撃者によって傍受される可能性があり、パスワード マネージャーが侵害される可能性があります (そして侵害されている)。

一方、パスキーは 2 つの部分で構成されます。1 つの部分はアプリまたは Web サイトのサーバーに残され、もう 1 つの部分はデバイスに保存され、あなたがアカウントの正当な所有者であることを証明できます。 また、サーバー侵害が発生した場合でもユーザーのデバイスに物理的にアクセスする必要があるため、ハッカーがリモートからアカウントにアクセスすることはほぼ不可能になります。

Google は初期からパスキーをサポートしていました。 このテクノロジー大手は、2022 年 5 月に初めてパスワード代替機能のサポートを約束し、Android と Chrome でのパスキーのサポートを発表しました。 5 月に Google は、パスワードレス技術のサポートが世界中の Google アカウント所有者に展開されたと発表しました。

同社は火曜日、すべてのGoogleアカウント所有者のデフォルトの認証方法をパスキーにすることを発表し、パスワードの廃止に一歩近づいた。

「これは、次回 Google アカウントにサインインするときに、パスキーの作成と使用を求めるプロンプトが表示されるようになり、今後のサインインが簡素化されることを意味します」と Google プロダクト マネージャーの Christian Brand 氏と Sriram Kara 氏は述べています。 「私たちの目標はこれまでと同じです。それは、デフォルトで安全なテクノロジーを提供し、負担をかけずに最強のセキュリティを実現することです。」

Googleによると、Googleアカウントのパスキーの導入以来、ユーザーの64％が、パスワードや2段階認証といった従来の方法と比べてパスキーの使用が簡単だと感じているとのこと。

Googleは、すべてのユーザーに対し、主要なサインインオプションとしてパスキーの使用を開始するよう奨励していると述べている。 TechCrunch もこれを推奨しています。パスキーの設定は面倒に思えるかもしれませんが、将来起こり得るセキュリティ上の災害から身を守ることができる投資だからです。 Google では、パスキーを使用したログインはパスワードを使用するよりも 40% 高速であると主張しているため、貴重な時間を節約することもできます。

TechCrunch について詳しく読む: