過去数十年間、パスワードはオンライン アカウントを保護する最も一般的な方法でした。近年、ワンタイム パスワードや 2 要素認証などの二次認証手段が導入されていますが、パスワードは依然として侵入に対する防御の最前線です。セキュリティ チェーン — いくつかの理由から。第 1 に、覚えやすく、ハッカーが推測しやすいシンプルで一般的なパスワードを選択する人が多い一方で、システムによっては、ユーザーが忘れやすいような面倒なパスワードの作成を強制するものもあります。その結果、デイタイマーにパスワードが安全に書き留められず、付箋がノート ボードやコンピューター画面に貼り付けられます。
次に、パスワードの再利用の問題があります。あなたがセキュリティを過度に意識していない限り、複数のオンライン サービスで同じパスワードを使用している可能性があります。実際、調査によると、3 分の 2 近くの人が複数のオンライン サービスに同じパスワードを使用しており、多くの人がオンライン バンキングからフライバイ ナイト ショッピング サイトまですべてに 1 つのパスワードを使用しています。大規模なデータ侵害が 1 回発生するだけで、これらのパスワードは公開されており、犯罪者のハッカーが使用された可能性のある他のすべてのサイトを攻撃するために使用する準備ができています。
最後に、たとえあなたがアクセスするすべてのサイトで一意のパスワードを使用するように熱心に努めていても、詐欺師が Apple、Amazon、またはあなたのオンラインに似た偽の Web サイトに誘導してパスワードを漏らそうとするフィッシング攻撃の餌食になる可能性があります。銀行。
ログインしているのが本当にあなたであることを確認するために電話に送信される追加の6桁のコードなど、二次認証方法の必要性を生み出した控えめなパスワードでのこのような失敗です。誰にでもできるわけではありません。犯罪者は、これらの SMS コードを傍受し、より機密性の高いアカウントにアクセスするために、「SIM ジャッキング」攻撃に目を向けています。さらに、SMS パスワードは依然としてフィッシング攻撃に対して脆弱です。これは、偽のサイトがユーザーをだましてそれを開示させる可能性があるためです。
物理的なセキュリティ キーや Google Smart Lock などの他の方法はかなり安全ですが、設定が複雑で使いにくい場合もあります。
しかし、現実には2 要素認証方式は応急処置にすぎません。つまり、パスワードの問題を解決するのではなく、パスワードを使用するという「解決策を解決する」試みです。つまり、パスワードは本質的に欠陥のあるアイデアです。
パスキーを入力してください
大手テクノロジー企業はこれを知っており、従来のパスワードの必要性を排除するために何年もの間、舞台裏で取り組んできました。しかし、それは小さな野心ではありません。パスワードは私たちの社会の意識に組み込まれており、世界中の何千ものシステムがユーザー認証の主要な手段としてそれらを使用するように構築されています。
このプロジェクトの原動力は、Fast Identity Online (FIDO) Alliance です。 Apple、Amazon、Google、Meta、Microsoft などの技術大手、AMEX、Mastercard、VISA などの金融大手、および 1Password、LastPass、Fetian、Yubico などの企業を専門とする折衷的な企業グループのソフトウェア認証とハードウェア認証の両方。
FIDO アライアンスは、長年にわたって 2 要素物理セキュリティ キーの標準をいくつか開発してきました。それでも、最終的な目標の 1 つは、「パスキー」と呼ばれるものを作成して、最初の要素をより安全にすることで、2 番目の要素の必要性をなくすことです。
昨年、Apple が iOS 16 と macOS Ventura でパスキーのサポートを追加したとき、このイニシアチブは大きく後押しされました。現在、Google はその新しい技術を使用してパスワードを完全に排除するための第一歩を踏み出しています。
Apple のパスキーをサポートしているサイトはすでにいくつかありますが、ほとんどのサイトはこれを二次的な認証方法として使用しています。つまり、物理的なセキュリティ キーのように通常のパスワードを入力すると、iCloud パスキーを Safari で使用できます。これによりセキュリティが強化されますが、パスワードを入力する必要があります。
ただし、Google ではすべての Google サービスの唯一の認証手段としてパスキーを使用する準備ができています。 という適切なタイトルのブログ投稿で、 password、Google は、「すべての主要なプラットフォームの Google アカウントでパスキーのサポートを展開し始めた」と発表しました。
パスキーはオプションですが、新しいシステムを選択すると、パスワードの代わりにパスキーを使用できます。 Apple ユーザーの場合、Face ID または Touch ID で認証するだけで、iPhone、iPad、Mac の Safari で任意の Google サービスにサインインできます。これは、パスキーがすべてのデバイスに同期されるためです。 iCloud キーチェーン。
Chrome または別のブラウザを使用している場合、または iCloud アカウントを使用していない他のユーザーの Mac または iPad にサインインしている場合は、代わりに QR コードが表示されます。この場合、iPhone でカメラ アプリを開き、画面に向けて [パスキーでサインイン] をタップするだけで、準備完了です。
iCloud キーチェーンは、最も簡単なソリューションの 1 つです。 iPhone、iPad、および Mac ユーザーがパスキーを処理する場合、それが唯一のオプションではありません。 FIDO アライアンスのメンバーでもある人気のパスワード マネージャー 1Password は、あなたがまもなくそこにパスキーを保存できるので、Android または Windows でパスキーにアクセスする必要がある人にとって優れたソリューションになります。
ほとんどの Google の新機能と同様に、パスキーは徐々に展開されるため、すぐには設定できない場合があります。 http://g.co/passkeys にアクセスして、利用できるかどうかを確認できます。
Google学校のアカウントを持つユーザーを含む Workspace ユーザーは、管理者がこの機能を有効にするまで待つ必要があります。その機能はまだ利用できませんが、Google は「間もなく」利用できるようになると言っています。