これらのパスキーは公開鍵暗号方式を使用しているため、データ侵害に関与した場合、顔や指紋がなければ悪意のある人物には役に立ちません. 同様に、ラップトップや電話が盗まれた場合、必要な認証を提供するために近くにいないため、アカウントにアクセスできません.
これは Google だけの取り組みではありません。 などの組織 FIDO アライアンス そしてその W3C ウェブ認証 グループもパスワードレスの未来に向けて忙しく取り組んでいるため、これらのシステムは、Google、Apple、Microsoft、またはその他のハードウェア メーカーによって作成されたデバイスを問わず使用できます。
パスキーの設定と使用
幸いなことに、パスキーの使用は携帯電話のロックを解除するのと同じくらい簡単です。できる限り簡単になるように設計されています。 アカウントのパスキー システムへの移行を選択できますが、ログインしているアプリと使用しているデバイスがパスキー サポートでアップグレードされている場合に限ります。
Google が Android へのパスキー サポートのロールアウトを終了し、パスキーを使用するように更新されたアプリにログインしていて、標準パスワードからの切り替えを求めるメッセージが表示されたときに「はい」と答えたとします。 次に、パスキーを作成するように求められます。これには、電話のロックを解除するのと同じ操作 (顔を見せる、指紋を押す、または PIN を入力する) を行う必要があります。 これにより、パスキーが作成され、問題のアプリと手元のデバイスの間のリンクが認証されます。 今後そのアプリにログインする必要がある場合は、同じロック解除プロセスを実行する必要があります。 パスワードと同様に、その認証の持続時間はさまざまです。バンキング アプリでは、通常、毎回ログインする必要がありますが、ソーシャル メディア アカウントでは、多くの場合、デバイスごとに 1 回のログインで十分です。
また、QR コードの魔法を使用して、携帯電話からコンピューター上のサイトにログインすることもできます。 携帯電話でスキャンした QR コードがサイトに表示されます。モバイル デバイスでロック解除プロセスを完了すると、身元が確認され、サイトにログインされます。
デバイス間の暗号化された同期も処理されます。たとえば、Google パスワード マネージャーはパスキーのサポートを追加しているため、1 つのデバイスにアクセスできなくなった場合でも、別のデバイスまたはクラウドからアカウントにアクセスできます。必要な認証を提供します (その間、指紋や顔を変更していません)。