パスキーを作成してログインし、Google アカウントに変更を加えることで、パスワードやワンタイム セキュリティ コードを使用する代わりにセキュリティを強化できます。
セキュリティが厳しすぎるということはありません |画像: Silas Köhler/Unsplash Google は、Google アカウントのパスキー機能のサポートを有効にしました。この発表は、明日の世界パスワードデーの前に行われました。 Apple のプラットフォームは、iOS 16 以降、パスキーをサポートしています。
Google アカウントのパスキーが登場
Google は以前、Chrome および Android ソフトウェアでパスキーのサポートを有効にしていました。そして今、パスキーはオプションのパスワード代替手段として Google アカウントに導入されています。 Google のキーワード ブログ、これは、パスワードや 2 段階認証などと並んで、ユーザーがサインインするためのもう 1 つのオプションです。
デバイスごとに、Google アカウントに対してこのオプションを手動で有効にする必要があります。パスキーを有効にすると、Touch ID、Face ID、画面ロック、または FIDO2 プロトコルをサポートするハードウェア セキュリティ キーを使用して、Google アカウントに安全にサインインできます。この機能には、少なくとも Safari 16、Edge 109、または Chrome 109 が必要です。
パスキーは、アプリや Web サイトにサインインするための新しい方法です。どちらもパスワードよりも使いやすく、安全であるため、ユーザーはペットの名前、誕生日、または悪名高い「password123」に頼る必要がなくなります。
そしてこれ:
代わりに、パスキーを使用すると、ユーザーはデバイスのロックを解除するのと同じ方法でアプリやサイトにサインインできます: 指紋、顔スキャン、または画面ロック PIN を使用します。また、パスワードとは異なり、パスキーはフィッシングなどのオンライン攻撃に対する耐性があるため、SMS のワンタイム コードなどよりも安全です。
今日から、パスキーを使用するオプションが表示されます。 Google アカウントにログインするとき。これをすべてのユーザーに展開するには、数日または数週間かかる場合があります。
Google アカウントでパスキー ログインを有効にするにはどうすればよいですか?
パスワードレスの未来は手の届くところに |画像: Google
このオプションを有効にするには、ブラウザで Google Web サイトの特別なページにアクセスし、オプションをクリックしてパスキーを作成し、指示に従います。
accounts で Google アカウントにサインインします。 Google COM。左側の列で [セキュリティ] をクリックします。右側の列の [Google へのログイン方法] の下にある [パスキー] をクリックします。 [パスキーを作成] ボタンをクリックし、[続行] を選択します。パスキーを保存するかどうか尋ねられると、肯定的に応答します。
サポートによると、「アカウントに 2 段階認証プロセスがあるか、高度な保護機能プログラムに登録されている場合、パスキーを使用してサインインすることで 2 番目の認証ステップをバイパスできます。これにより、デバイスを所有していることを確認できるからです。」 Google アカウント ヘルプのドキュメント。
パスキーとは?
Passkeys は、パスワードを無効にするために FIDO Alliance によって設定された新しい認証標準です。 2022 年、Apple は、iOS 16、iPadOS 16、macOS Ventura での「パスワードレスの未来」に向けた大きな一歩として、パスキーのサポートを発表しました。
Apple によるパスキーの採用に続いて、Google と Microsoft の両方がパスキーのサポートを約束しました。
Apple のデバイスでは、パスキーは iCloud キーチェーンを介して Web 認証 API を使用します。パスキーを使用すると、パスワードを入力しなくても、互換性のある Web サイトまたはアプリにサインインできます。代わりに、Face ID や Touch ID などの生体認証セキュリティ機能を使用します。
パスキーは iCloud 経由でデバイス間で同期されます。 iPhone や iPad でパスキーを使用して別のデバイスにサインインすることもできます。パスキーは非対称暗号化を使用するため、セキュリティが保証されます。
「アカウントの登録時に、オペレーティング システムは一意の暗号化キー ペアを作成して、アプリまたは Web サイトのアカウントに関連付けます」と、アップルのウェブサイト。 「これらのキーは、アカウントごとにデバイスによって安全かつ一意に生成されます。」
セキュリティとプライバシーに関する考慮事項
パスキーはパスワードよりも簡単で安全です |画像:Apple
パスキーはパスワードよりも便利ですが、デバイスのロックを解除できる人は誰でも、パスキーを使用して Google アカウントに再度サインインできることを忘れないでください。
悪名高いショルダー サーフィンの事例で見たように、iPhone 泥棒が人々を自分のアカウントからロックアウトし、銀行口座を流出させようとしている場合、この脅威はまったく軽視すべきではありません。デバイスに複雑な英数字のパスコードを作成して、紛失、盗難、無人で他人がロックを解除するのを困難にします。
前述のとおり、パスキーは所有する各デバイスで個別に作成する必要があります。侵害の可能性を減らすために、他のデバイスでパスキーを作成しないことをお勧めします.たとえば、iPhone で作成したパスキーを使用して、Mac または別のデバイスのアプリや Web サイトにサインインできます。
Google の場合、これは次のことを意味します:
パスキーを使用して初めてコンピューターにサインインすると、コンピューターに QR コードが表示されます。サインインするには、スマートフォンのカメラで QR コードをスキャンします。次回このコンピュータと電話の組み合わせでサインインするときは、QR コードをスキャンする必要はありません。
デバイスの画面ロックがオンになっていない限り、パスキーは機能しないことに注意してください。 (Face ID または Touch ID を使用している場合は、既にオンになっています)。また、Google アカウントの [セキュリティ] セクションで [可能な場合はパスワードをスキップする] オプションをオンにする必要があります。
