グーグル 発表した 今日、パスキーが世界中の Google アカウント ユーザーに展開されています。
このニュースは、Google、Apple、Microsoft、および FIDO アライアンスが、デバイス、オペレーティング システム、およびブラウザー間で摩擦のないパスワードなしのログインを実現するためのパートナーシップを発表してからほぼ 1 年後のことです。
多要素認証メカニズムとパスワード マネージャーは、従来のユーザー名/パスワード ワークフローのセキュリティを合理的に改善しますが、欠点がないわけではありません。 たとえば、SMS 経由で送信された認証コードは傍受される可能性がありますが、追加のサードパーティのパスワード管理ソフトウェアを使用しなければならないことは、面倒な作業の 1 つです。
パスキーを使用すると、ユーザーの認証は基本的に、暗号化キー ペアを使用してクラウドを介してすべてのデバイス間で同期され、デバイスのロック解除に使用するのと同じ生体認証または画面ロック PIN を使用して Web サイトやアプリにサインインできるようになります。 これにより、ユーザーのデバイスへの物理的なアクセスが必要な場合、悪意のある人物がユーザーのアカウントにリモートでアクセスすることがはるかに困難になります。
お久しぶりです
Apple や Microsoft と同様に、Google はすでに FIDO のパスワードレス サインイン標準をサポートしていましたが、使用する前に、各デバイスで各 Web サイトまたはアプリにサインインする必要がありました。 しかし、提携の結果、トリオはブラウザ (Edge、Safari、Chrome など) とオペレーティング システム (Android、MacOS、Windows) を含むそれぞれのシステムに標準を実装することに着手しました。 事実上、これは、Windows ラップトップで Google アカウントにアクセスしたい人が、iPhone からパスキーを使用できることを意味します。
この 1 年間、この技術の三大国はパスキーのサポートをゆっくりと展開してきました。Apple は 9 月に iOS のサポートを導入し、サポートしている Web サイトやアプリのログイン ツールとして iPhone を使用できるようにしました。 PayPal は 10 月に iOS でのパスキーのサポートを導入し、Shopify、Kayak、Docusign などの他の企業もそれに続きました。
本日より、Google アカウントのユーザーもパスキーを使用できるようになります。
Google パスキー
ユーザーはできる パスキーを有効にする これは完全にオプションですが、パスワードやその他の既存の多要素認証ツールは引き続き非常に機能しています。
また、パスキーは現在、個人アカウントとのみ互換性があるようです.