米Googleは10月12日(現地時間)、AndroidとChromeで、5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「パスキー」(正式名称は「マルチデバイス対応FIDO認証資格情報」)のサポートを年内に開始すると発表した。
パスキーは、パスワードに代わるより安全な手段として開発された。また、SMSやアプリによるワンタイムパスコード、プッシュベースの承認などによる従来の2要素認証をも置き換えられる。
業界標準のAPIとプロトコルに基づいて公開鍵暗号化を使うことで、フィッシング攻撃を回避できるとGoogleは説明する。
パスキーは、ユーザーのPCやスマートフォンなどに暗号化された秘密鍵として保存される。秘密鍵を作成すると、オンラインサービス側で対応する公開鍵のみが保存され、そのオンラインサービスにログインしようとすると、サービス側が秘密鍵の署名を検証することでロックを解除する。
秘密鍵は複数のデバイスに保存できる。盗難されたデバイスからのログインを防ぐために、秘密鍵を保存したデバイス自体もロックされる。
Androidデバイスでは、「Googleパスワードマネージャー」で複数デバイスでのパスキーのバックアップと同期を管理する。同時に複数のデバイスに同じパスキーを保存できるだけでなく、もちろん新しいデバイスに移行する場合もここで操作する。
PCのChromeブラウザからのWebサービスへのログインでも、スマートフォンに保存されているパスキーを使える。
Appleは6月発表のmacOS VenturaとiOS 16で、既にパスキーを利用可能にしている。
つまり、例えばMacのSafariでWebサービスにログインするためにAndroidスマートフォンを使ったり、PCのChromeブラウザでのサービスログインにiPhoneを使ったりすることが可能になる。
パスキーの仕組みについては公式ブログにわかりやすい説明がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR