パスワードにうんざりしていて、もっと簡単なものが待ちきれないなら、あなたは幸運です。 Google は微調整を行っており、現在、パスワードに代わるものを展開しています。 「パスワードの終わりの始まり」と、Google はパスキーを展開していると述べています。ブログ投稿の一部には、「すべての主要なプラットフォームの Google アカウントでパスキーのサポートを開始しました。これらは、パスワードや 2 段階認証プロセス (2SV) などと並んで、ユーザーがサインインに使用できる追加のオプションになります。」
パスキーを有効にすると、Google アカウントのみが使用されます。 、Google はパスワードの無料化に向けて大きな一歩を踏み出しています。 2 要素認証の一部として、Google アカウントでパスキーを使用できました。しかし、それは常にパスワードに追加されていました。パスワードの代わりにパスキーを使用して Google アカウントにアクセスできるようになりました。
パスキーの提供とは?
新しい認証システムに慣れていない場合、パスキーは新しい最終的にパスワードを置き換える可能性のあるアプリや Web サイトにサインインする方法。人々は最初に基本的なテキスト ボックスにパスワードを入力する必要があります。さらに安全性が必要になると、自動化と複雑なスタイルがこれらのテキスト ボックスに組み込まれました。今日のパスワードの適切な使用方法は、パスワード マネージャーにランダムな文字列をパスワード ボックスに入力してもらうことです。以前は、思い出した単語をパスワード フィールドに入力していました。パスキーは、実際にパスワードを入力する人がほとんどいないため、パスワード ボックスを削除します。
パスキーは、「WebAuthn」標準を使用して、オペレーティング システムが公開キーと秘密キーのペアを Web サイトと直接交換して、ユーザーを確認します。これが電話でどのように機能するかを示す Google のデモは見栄えがします。標準のボックスでは、Google ユーザー名の入力を求められ、次にパスキー システムのロックを解除してログインするために指紋を要求されます。 ユーザー デバイスは、Google のパスワードレス サポートをすでに取得しています。 Google Workspace アカウントは「間もなく」エンドユーザーのパスキーを有効化できるようになります。
パスキーの「問題」とは何ですか?
パスキーに問題がある場合は、そのうちの 1 つを確認してください。需要が低いことです。 Google はパスキーに専念してきましたが、これはパスキーが大量に使用される準備ができていることを意味するものではありません。まず、一部のシステム (Windows、Linux、Chrome OS など) は、他のシステム (MacOS、iOS、Android など) ほど開発されていません。やるべきことはまだたくさんありますが、公式の passkeys.dev Web サイトには、プラットフォームごとの準備状況を追跡する便利なページがあります。 Chrome OS で Google Passkey アカウントからロックアウトされるのは大変なことです。これは、パスワードに戻さない限り発生する可能性があります。
Gizchina の今週のニュース
パスキーがブラウザーではなくオペレーティング システムのエコシステムを介して同期されるという 2 つ目の問題は、パスワードの動作方法が大幅に後退していることを示しており、すぐには解決されないようです。現在、パスキーはパスワードと同じようには機能しません。 Windows で Chrome にパスワードを追加すると、Chrome がインストールされているデバイスにすぐに表示されます。これには、Android フォン、MacBook、iPhone、Chromebook などが含まれます。
パスキーは、同じプラットフォームのすべてのデバイスとのみ同期されます
FIDO アライアンスにより、パスキーは「同じ OS プラットフォームを実行しているユーザーの他のすべてのデバイスに同期されます」
つまり、ユーザーが Windows 上の Chrome にパスキーを追加すると、他の Microsoft オペレーティング システムとのみ同期します。これは、OS ベンダーである Microsoft のパスキー ストアに追加されるためです。 Apple の製品を使用する場合も同じことが当てはまり、すべてが同期され、変化に気付かない. Windows と Android、Android と Linux、またはその他のクロス OS ベンダーの組み合わせを使用する残りのプロセスは単純ではありません。 QR コードと Bluetooth 駆動の転送プロセスが必要になります。パスキーを管理しているビッグ テック ブランドは、パスキーをパスワードのように摩擦のない実用的なものにすることに意欲的ではないようです。これは、彼らの大量採用にとって非常に大きなものになるでしょう。
同期の混乱について、1Password は言いました。 、「現在、他のプラットフォームのパスキーでは、認証に同じエコシステムのデバイスを使用する必要があります。他のオペレーティング システムとの同期やパスキーの共有には、面倒な作業が必要です。 QR コードのように単語が必要なため、エクスペリエンスがより複雑で安全性が低くなります。」
パスキーは十分に開かれていません – iPassword
1Password のようなアプリは、パスワードを取得する場合と取得しない場合があります。 Big Tech パスキー パーティーに招待します。 1Password は FIDO Alliance のメンバーであると主張していますが、パスキーを対象としたページのビデオでは、パスキーが十分に開かれていないと主張しています。このビデオでは、
「今日のソリューションは、オープン性と相互運用性の約束を果たせていません。今日、iPhone や Android デバイスでパスワードを作成すると、ほとんど閉じ込められてしまいます。共有したり、別のプラットフォームに移動したり、好みのパスワード マネージャーと同期したりするのは簡単ではありません。もっとうまくやることができます。
1Password のパスキー Web サイトには、「できた」「すべき」という言葉がいくつかあります。しかし、同社は「今夏」に準備が整うソリューションに取り組んでいます。ほとんどの人が使用する既定の設定で、このような主要なクロス プラットフォームの回帰があると、パス キーの魅力が大幅に制限されます。会社がパスキーの同期の問題をなんとか解決できたとしても、魅力がないかもしれません。
出典/VIA: