/cdn.vox-cdn.com/uploads/chorus_asset/file/23952248/HT012_google_0004.jpg)
Google は、Workspace アカウントのパスキーのオープン ベータ版を開始し、パスワードレスの未来に向けて重要な一歩を踏み出しました。 本日 6 月 5 日より、900 万を超える組織が、ユーザーが通常のパスワードの代わりにパスキーを使用して Google Workspace または Google Cloud アカウントにログインできるようになります。
パスキーは、Google、Apple、Microsoft などの業界大手がメンバーに含まれる FIDO Alliance によって開発された、パスワードなしのサインイン技術の新しい形式です。 パスキーを使用すると、ユーザーは、従来のパスワードや他のサインイン システムの代わりに、Windows Hello を搭載したラップトップ、指紋センサーを搭載した Android 携帯電話、Face ID を搭載した iPhone など、デバイス独自の認証を使用して Web サイトやアプリにログインできるようになります。 2FA または SMS 認証。 パスキーは公開キー暗号化プロトコルに基づいているため、フィッシング攻撃で盗まれたり漏洩したりする可能性のある固定の「シーケンス」はありません。
組織内でパスキー サインオンを有効にする権限を持つワークスペース管理者に対するパスキーのサポートは、今後数週間かけて段階的に展開されます。 パスワードをスキップする機能はデフォルトで無効になっているため、最初にパスワードをスキップする必要があります。 管理者によって有効にされる。 ただし、無効にしても、ユーザーは 2FA 認証用のパスキーを作成して使用することができます。
最終的にはパスキーがパスワードを完全に置き換えることが期待されていますが、それには時間がかかります。 ただし、Apple や Microsoft などのプラットフォームや、Dashlane や 1Password などのパスワード マネージャーによるパスキーのサポートにより、導入は着実に進んでいます。
本日の発表は、5 月に標準 Google ユーザー アカウントに導入されたパスキーのサポートに続くものです。 Chrome Web ブラウザも 12 月にパスキーをサポートするように更新されましたが、パスキーを使用できるのは、独自のパスワードレス技術のサポートを展開したサードパーティのサイトおよびサービスだけです。 現時点ではこれは比較的短いリストです — 1Password はどれを追跡していますか サイトとサービス 最新の状態を維持したい場合は、パスキーをサポートしてください。