米Googleは10月10日(現地時間)、パスワード不要のサインイン機能「パスキー(passkey)」を、Googleアカウントのデフォルト(初期設定)オプションに設定すると発表した。アカウントにサインインしようとすると、パスキーの作成を求めるプロンプトが表示されるようになる。
パスキーはパスワードより安全ではあるが、「新技術が普及するには時間がかかることが分かっているため」、ユーザーにはパスワードを引き続き使い続けるオプションも提供する。設定画面で「可能な場合はパスワードをスキップする」をオフにすれば、パスキーをオプトアウトできる。
パスキーは、Googleが昨年5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「マルチデバイス対応FIDO認証資格情報」の通称。業界標準のAPIとプロトコルに基づく公開鍵暗号化を使い、面倒なログイン名とパスワードの入力を省いて安全にログインできるようにする機能だ。今年の5月にはGoogleアカウントへのログインをパスキーに対応させた。
パスキーは、スマートフォンやPCなどの端末に組み込まれているPIN、顔認証、指紋認証を使ってアカウントにアクセスする方法。端末側で動作するので、パスワードのように盗まれることがなく、Webサイトやオンラインサービス、アプリ側がサポートしていれば、パスワードを設定せずに安全にサインインできる。
パスキー自体はクラウドに保存・同期されるので、端末を紛失してもロックアウトされることはない。Android、ChromeOS、Windows、iOS、macOSなどと主要なWebブラウザと互換性がある。パスワード管理サービスの「1Password」もサポートしている。現在パスキーに対応しているサービスについては、1Passwordによるリストを参照されたい。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR