Google、AndroidとChromeでのFIDOの「パスキー」サポートを年内開始へ
米Googleは10月12日(現地時間)、AndroidとChromeで、5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「パスキー」(正式名称は「マルチデバイス対応FIDO認証資格情報」)のサポートを年内に開始すると発表した。
パスキーは、パスワードに代わるより安全な手段として開発された。また、SMSやアプリによるワンタイムパスコード、プッシュベースの承認などによる従来の2要素認証をも置き換えられる。
業界標準のAPIとプロトコルに基づいて公開鍵暗号化を使うことで、フィッシング攻撃を回避できるとGoogleは説明する。
パスキーは、ユーザーのPCやスマートフォンなどに暗号化された秘密鍵として保存される。秘密鍵を作成すると、オンラインサービス側で対応する公開鍵のみが保存され、そのオンラインサービスにログインしようとすると、サービス側が秘密鍵の署名を検証することでロックを解除する。
秘密鍵は複数のデバイスに保存できる。盗難されたデバイスからのログインを防ぐために、秘密鍵を保存したデバイス自体もロックされる。
Androidデバイスでは、「Googleパスワードマネージャー」で複数デバイスでのパスキーのバックアップと同期を管理する。同時に複数のデバイスに同じパスキーを保存できるだけでなく、もちろん新しいデバイスに移行する場合もここで操作する。
PCのChromeブラウザからのWebサービスへのログインでも、スマートフォンに保存されているパスキーを使える。
Appleは6月発表のmacOS VenturaとiOS 16で、既にパスキーを利用可能にしている。
つまり、例えばMacのSafariでWebサービスにログインするためにAndroidスマートフォンを使ったり、PCのChromeブラウザでのサービスログインにiPhoneを使ったりすることが可能になる。
パスキーの仕組みについては公式ブログにわかりやすい説明がある。
関連記事
Google、ChromeとAndroidのパスワード管理UIを統一 自動生成ではないパスワード設定が可能に
Googleは、ChromeブラウザとAndroid端末で提供しているパスワード管理サービスを改善した。自動生成ではないパスワードの入力も可能になった。iOS版Chromeでもパスワードを自動生成できるようになる。
Safariに新たな認証機能「パスキー」 Apple、流出もフィッシングも起きないと力説 位置情報遮断機能も
米Appleが、最新のmacOS、iOSに搭載した新たな情報セキュリティ機能について説明した。生体認証機能「パスキー」や、位置情報の共有を強制的に停止できる「Safety Check」機能などが新登場した。
AppleのFIDOサインイン認証情報「パスキー」の仕組み Google、Microsoftと共同で推進する「パスワードを不要にする認証」
WWDC22でFIDOサインインの認証情報「Meet passkeys」に関する解説を公開。
Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大
Apple、Google、Microsoftは「世界パスワードデー」にFIDOとW3Cが作成した標準を採用し、端末やプラットフォームを超えたパスワードなしサインインを実現すると発表した。「近い将来、iPhoneやAndroid端末を使ってWindowsアカウントにログインできるようになる」とMicrosoft。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。