Google Chromeユーザーにとって、アプリやWebサイトへのログインがさらに簡単かつ安全になる。Googleは本日、Chrome ブラウザに組み込まれたGoogle パスワード マネージャーにパスキーの自動同期機能を導入したと発表した。この機能により、ユーザーはパスワードを入力することなく、指紋認証や顔認証、画面ロックなどを使用して、より簡単かつ安全にサービスにアクセスできるようになる。
パスキー:パスワードに代わる次世代認証技術
パスキーとは、パスワードを使用せずにアプリやWebサイトにサインインできるデジタル認証情報だ。従来のパスワードに比べて、セキュリティが高く、使いやすいという特徴がある。ユーザーは覚えにくい複雑なパスワードを作成・管理する必要がなく、生体認証や画面ロックを使用して簡単にログインできる。
Google Chrome製品マネージャーのChirag Desai氏は、公式ブログで次のように述べている。「これらの回復要素により、保存されたパスキーに安全にアクセスし、新しいパスキーをコンピューターやAndroidデバイス間で同期できるようになります」。
今回の更新により、WindowsやmacOS、Linux、AndroidでGoogle パスワード マネージャーにパスキーを保存できるようになった。ChromeOSでは現在ベータ版でテスト中だ。一度保存されたパスキーは、ユーザーがサインインしているすべてのデバイス間で自動的に同期される。iOS向けの同期サポートも近日中に提供される予定だ。
これまでAndroidユーザーはGoogle パスワード マネージャーにパスキーを保存し、他のAndroidデバイス間で同期することができたが、他のプラットフォームでの使用には QRコードのスキャンが必要だった。今回の更新により、この制限が解消され、よりシームレスな体験が可能になる。
セキュリティ強化とユーザビリティの向上
加えて、Googleは、パスキーの使用をさらに安全にするため、Google パスワード マネージャーにPIN機能を追加した。新しいデバイスでパスキーの使用を開始する際、ユーザーは6桁のPINまたはより長い英数字PINを設定する必要がある。これにより、パスキーのエンドツーエンドの暗号化が確保され、Googleを含む誰もアクセスできないようになる。
パスキーの普及は着実に進んでいる。FIDO Allianceの調査によると、現在53%の人々が少なくとも1つのアカウントでパスキーを有効にしており、世界のトップ100 Webサイトの20%がパスキーをサポートしているという。
Googleは2023年、すべてのユーザーに対してパスキーをデフォルトのサインイン方法として導入した。最近では、米国大統領選挙を控え、政治家や候補者など標的型攻撃のリスクが高い人々向けの「Advanced Protection Program」にもパスキーのサポートを追加している。
この新機能により、ユーザーはGoogleアカウント、Amazon、PayPal、WhatsAppなど、人気のサイトやアプリでパスキーを作成し、使用することができる。Google パスワード マネージャーはChromeやAndroidデバイスに組み込まれているため、追加のアプリをダウンロードすることなく、すぐに利用を開始できる。
Xenospectrum’s Take
Googleによるパスキーの自動同期機能の導入は、デジタルセキュリティの未来に向けた重要な一歩だ。パスワードレスの認証方法は、ユーザーの利便性を向上させるだけでなく、フィッシング攻撃やパスワード漏洩のリスクを大幅に低減する可能性がある。
特筆すべきは、Googleがこの技術をクロスプラットフォームで展開していることだ。WindowsやmacOS、Linuxなど、異なるOSにパスキーを拡張することで、より多くのユーザーがこの安全な認証方法を日常的に使用できるようになる。
ただし、新技術の導入には常に課題がつきものだ。ユーザーの教育や、すべてのWebサイトやアプリケーションがパスキーをサポートするまでには時間がかかるだろう。また、生体認証データの保護やプライバシーの問題についても、継続的な議論と改善が必要だ。
それでも、Googleのこの動きは、より安全でユーザーフレンドリーなデジタル世界への重要な一歩であり、他の技術企業もこの流れに追随することが期待される。パスキーの普及が進めば、「パスワードを忘れた」という悩みから解放される日も、そう遠くないかもしれない。
Source
コメント