パスワードやワンタイム セキュリティ コードを使用する代わりに、パスキーを作成して Google アカウントにログインし、アカウントを変更することで、セキュリティを強化します。

- Google は、Google アカウントのパスキー機能のサポートを有効にしました。
- この発表は明日の世界パスワードデーに先立って行われた。
- Apple のプラットフォームは、iOS 16 以降でパスキーをサポートしています。
Googleアカウントのパスキーが登場
Googleは以前、ChromeとAndroidソフトウェアでパスキーのサポートを有効にしていました。そして今、パスキーがGoogleアカウントにパスワードの代替としてオプションとして提供されるようになりました。GoogleのKeywordブログによると、これはパスワードや2段階認証などと並んで、ユーザーがログインするための新たな選択肢となるとのことです。
このオプションは、Googleアカウントごとにデバイスごとに手動でオンにする必要があります。パスキーを有効にすると、Touch ID、Face ID、画面ロック、またはFIDO2プロトコルをサポートするハードウェアセキュリティキーを使用して、Googleアカウントに安全にログインできます。この機能を使用するには、Safari 16、Edge 109、またはChrome 109以降が必要です。
パスキーは、アプリやウェブサイトにサインインするための新しい方法です。パスワードよりも使いやすく、より安全なため、ユーザーはペットの名前や誕生日、あるいは悪名高い「password123」に頼る必要がなくなります。
そしてこれ:
その代わりに、パスキーを使用すると、指紋、顔認証、画面ロックのPINなど、デバイスのロック解除と同じ方法でアプリやサイトにサインインできます。また、パスワードとは異なり、パスキーはフィッシングなどのオンライン攻撃に対する耐性があるため、SMSのワンタイムコードなどよりも安全です。
本日より、Googleアカウントへのログイン時にパスキーを使用するオプションが表示されます。すべてのユーザーへの展開には数日または数週間かかる場合があります。
Google アカウントのパスキー ログインを有効にするにはどうすればいいですか?

このオプションを有効にするには、ブラウザで Google ウェブサイトの特別なページにアクセスし、パスキーを作成するオプションをクリックして、指示に従います。
- accounts.google.com で Google アカウントにログインします。
- 左側の列にある「セキュリティ」をクリックします。
- 次に、右側の列の「Google へのサインイン方法」の下にある「パスキー」をクリックします。
- [パスキーの作成] ボタンをクリックし、[続行]を選択します。
- パスキーを保存するかどうかを尋ねられたら肯定的に応答します。
Google アカウント ヘルプのサポート ドキュメントには、「アカウントに 2 段階認証プロセスが設定されている場合、または高度な保護機能プログラムに登録されている場合は、パスキーを使用してサインインすることで 2 番目の認証手順を省略できます。これは、デバイスを所有していることが確認されるためです」と記載されています。
パスキーとは何ですか?どのように機能しますか?
Passkeysは、FIDOアライアンスがパスワードを不要にするために策定した新しい認証規格です。2022年、AppleはiOS 16、iPadOS 16、macOS Venturaにおいて、「パスワードのない未来」に向けた大きな一歩としてPasskeysのサポートを開始しました。
Apple によるパスキーの採用に続き、Google と Microsoft の両社も自社製品でパスキーをサポートすることを約束し、現在その約束を果たしている。
Appleデバイスでは、パスキーはiCloudキーチェーン経由でWeb認証APIを使用します。パスキーを使用すると、対応するウェブサイトやアプリにパスワードを入力せずにサインインできます。代わりに、Face IDやTouch IDなどの生体認証セキュリティ機能を使用します。
パスキーはiCloud経由でデバイス間で同期されます。iPhoneやiPadのパスキーを使って別のデバイスにサインインすることも可能です。パスキーは非対称暗号化を使用しているため、セキュリティは保証されています。
Appleのウェブサイトのサポートドキュメントには、「アカウント登録時に、オペレーティングシステムはアプリまたはウェブサイトのアカウントに関連付ける固有の暗号鍵ペアを作成します」と明記されています。「これらの鍵はデバイスによって、アカウントごとに安全かつ一意に生成されます。」
セキュリティとプライバシーに関する考慮事項

パスキーはパスワードよりも便利ですが、デバイスのロックを解除できる人は誰でもパスキーを使用して Google アカウントに再度サインインできることに留意してください。
iPhone 泥棒が人々のアカウントをロックし、銀行口座を空にする、悪名高いショルダー サーフィンのケースで見られたように、この脅威を決して軽視すべきではありません。デバイスに複雑な英数字のパスコードを作成し、紛失、盗難、または放置されたデバイスのロックを他人が解除できないようにしてください。
前述の通り、パスキーは所有するデバイスごとに個別に作成する必要があります。情報漏洩のリスクを軽減するため、他のデバイスではパスキーを作成しないようにしてください。例えば、iPhoneで作成したパスキーをMacや他のデバイスのアプリやウェブサイトにサインインするために使用してしまう可能性があります。
Google の場合、それは次のことを意味します。
パスキーを使って初めてパソコンにサインインすると、パソコンにQRコードが表示されます。サインインするには、スマートフォンのカメラでQRコードをスキャンしてください。次回、このパソコンとスマートフォンの組み合わせでサインインする際は、QRコードをスキャンする必要はありません。
デバイスの画面ロックがオンになっていないと、パスキーは機能しませんのでご注意ください(Face IDまたはTouch IDをご利用の場合は、既にオンになっています)。また、Googleアカウントのセキュリティセクションで「可能な場合はパスワードをスキップ」オプションをオンにする必要があります。