Googleは米国時間12月8日、「Chrome」でパスキー技術を利用できるようにしたと発表した。パスキーはパスワードを使ったログオンの欠点を解消する手段として、同社やApple、Microsoftらが導入を進めている。
提供:Stephen Shankland/CNET
秋に「iOS 16」と「macOS Ventura」でも使えるようになったパスキーは、アプリやウェブサイトへのアクセスを認証するのにスマートフォンやノートPCの生体認証を利用することが多い。Chromeがパスキーに対応したため、Googleの「パスワードマネージャー」は、さまざまなデバイスのChromeや「Android」でパスキーを同期できる。
ハードウェアの所有と生体認証の組み合わせは、従来あるパスワードのみの認証より、あるいはテキストメッセージで送信される認証コードのような不完全な2要素認証システムより、安全性が高い。
ChromeのプロダクトマネージャーであるAli Sarraf氏は、発表の中で次のように述べている。「パスワード不要の認証に移行する必要がある。(中略)パスキーは、パスワードなどのフィッシングが可能な認証要素に代わる大いに安全な手段だ。再利用できず、サーバーへの不正アクセスで漏えいせず、フィッシング攻撃からユーザーを守る」
今のところパスキーの利用はそれほど拡大していないが、ウェブサイトやアプリはパスキーに対応し始めてきた。例えば、PayPalは10月にパスキーへの対応を開始した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
