Google は水曜日の朝、パスキー ログインのサポートを Android と Chrome に展開することで、パスワードレスの未来に向けた新たな一歩を踏み出したと発表しました。 従来のパスワードの代わりに携帯電話やコンピューターの組み込み認証システムを使用できるようにするパスキーは、すべての主要なテクノロジー企業からサポートされており、Apple、Google、および Microsoft は、この機能を自社の OS に導入することを約束しています。
基本的に、パスキーは携帯電話やコンピューターなどのデバイスに保存される資格情報であり、ウェブサイトやアプリケーションに対して、あなたが本人であることを確認します (ただし、Google はまだネイティブ Android アプリ用のパスキー API に取り組んでいます)。 デバイスに対して身元を確認すると、盗まれたり、複数のサイトで再利用されたり、だまされて偽のカスタマー サービスをあきらめたりする可能性のあるパスワードに頼ることなく、使用するサイトやサービスに安全にログインできます。間違ったリンクをクリックしたため、エージェントまたは偽のフィッシング サイトで使用されています。
パスキーは、パスワードと同じように簡単に盗まれることはありません。また、パスキーの使用は物理デバイスへのアクセスに依存しているため、ハードウェア 2 要素認証のセキュリティとスマートフォンでの使いやすさを兼ね備えています。
現在のところ、この機能は主にアーリー アダプター向けですが、今年後半に予定されている安定版のローンチでは、パスワードの代わりにデバイスの指紋リーダーやその他の認証要素を使用して、サポートされている Web サイトにログインできるようになります。
Google はパスキーの発表を行いました Android デベロッパー ブログへの投稿、さまざまな方法で新機能を利用できる開発者とデバイス エンド ユーザーの両方を対象としています。 人々が使用するすべてのプラットフォームがパスキーをサポートし始めているため、開発者は、機能がすべての人に利用可能になる前に、実際に機能することを確認するインセンティブと機会を得ることができます.
Web 開発者は、WebAuthn API を使用し、 クロムカナリア ブラウザまたは Google Play Services ベータ版 プログラム。 Android でのテストを希望するアーリー アダプターの場合、この機能は既に展開されています。
Android パスキーは電話にローカルに保存されますが、デバイスを紛失した場合に備えてクラウドにもバックアップされます。 Google には システムがどのように機能するかについての詳細な説明 詳細については、セキュリティ ブログを参照してください。
クロスプラットフォーム
パスキー システムの最も重要な側面の 1 つは、プラットフォーム間の互換性です。 携帯電話に保存されたパスキーは、近くにある別のデバイスで Web ログインを認証するために使用できます。つまり、(Google が熱心に指摘しているように) Android 携帯電話の所有者は、Mac の Safari からパスキーをサポートする Web サイトにサインインできます。 . ユーザー エクスペリエンスに関しては、デスクトップ サイトに表示されるポップアップで QR コードをスキャンし、パスキー ログイン オプションを使用する必要があることを電話で確認する必要があります。
このプラットフォーム間での互換性が可能なのは、パスキー テクノロジが独自のテクノロジではなく、FIDO2 および Web 認証レベル 3 として知られる共有の基礎となる業界標準に基づいて構築されているためです。
パスキー ログインはまだ広く実装されていませんが、採用は拡大しており、今年から来年初めにかけて主要なプラットフォームに展開される予定です。 iOS 16 と今後の macOS Ventura は、Dashlane パスワード マネージャーと同様にそれらをサポートします。 パスキーを使用してログインできるものには、 サポートするいくつかのアプリとウェブサイト それらには Dropbox や Best Buy などがありますが、私たちのテストに基づくと、この機能を実際に使用するには最善を尽くす必要があります。 デフォルトではありません。
全体として、Google はパスワードレスの未来のタイムラインを前倒しすることについて楽観的です。 今後のアップデートでは、Android に変更が加えられ、サードパーティの資格情報マネージャー (おそらく LastPass、 1パスワード、およびその他) を使用して、ユーザーのパスキーをサポートします。
「Google は、ユーザーが自分のパスワード、そして現在はパスキーを保存する場所を選択できる世界に引き続き取り組んでいます」とブログの著者は書いています。 「今日も重要なマイルストーンですが、私たちの仕事はまだ終わっていません。」