複雑な文字列を記憶しなければならないパスワード(時には単純なPasswordと言うパスワードが使われていたりもするが)に取って代わり、より安全で使いやすい物としてAppleやGoogle、Microsoftなどで導入が進められている新しい認証規格「パスキー」は、Googleによれば既に1年の間に4億のアカウントで10億回以上利用されているという。
この新しい認証技術は、2022年にGoogleが、世界パスワードの日に合わせて、AndroidとChromeブラウザ向けに初めて導入を表明した。当時Googleは、Google Play Servicesのベータ版とChrome Canaryを通じて開発者がパスキーにアクセスできるようにし、その1年後には、ユーザーがパスワードを入力せずにログインできるよう、Googleアカウント向けのパスキーを導入している。
パスキーの導入が進んでいる理由についてGoogleは、パスキーが指紋、顔スキャン、PINに頼ってユーザーを認証するため、フィッシングに強く、パスワードよりも50%速い事から、SMSベースのワンタイムパスワード(OTP)やアプリベースのOTPなどの「レガシー」技術と比較して利便性が著しく高いからと分析している。
さらにGoogleは、Cross-Account Protectionのパートナーシップを拡大しているという。Cross-Account Protectionは、Googleにサインインの認証を依存している他のオンラインサービスに対してGoogleが提供するサービスだ。Googleアカウントがハッキングされた場合、Googleは参加しているサービスに通知を送り、自動サインインやアカウント回復の試みを防ぐことができる。
Googleは間もなく、リスクの高いユーザー向けのセキュリティ強化に取り組んでおり、現在、安全性の追加レイヤーとしてハードウェアセキュリティキーを提供しているAdvanced Protection Program(APP)に、近日中にパスキーのサポートを追加する予定だ。APPは、選挙運動員や候補者、ジャーナリスト、人権活動家、活動家など、リスクの高いユーザーを保護するために設計されている。この認証方式は通常、第二要素としてハードウェア・セキュリティ・キーを必要とするが、近々パスキーもサポートするようになる。
今年の選挙では、パスキーのAPPサポートが重要になるだろう、とGoogleは付け加えた。
サードパーティのパスワードベンダーがAndroidやその他のOS上でGoogleのパスキー管理APIを利用できるようになったことも、パスキーの採用にとって大きな改善だ。1Passwordのような人気のあるパスワードマネージャは、パスキーのサポートを提供できるようになっている。これは、セキュリティキーにパスキーを保存する機能とともに、ユーザにより多くのコントロールを与える重要なアップデートだ。
テクノロジー業界においてもパスキーベースの認証は進んでおりAmazon、Apple、1Password、Dashlane、DocuSign、eBay、Kayak、Mercari、PayPalShopify、Uber、Yahoo! Japan、WhatsApp、任天堂などが対応している。そして昨日、Microsoftも対応している。
Googleは、ユーザーのアカウントにパスキーを作成することを推奨している。Googleは将来的にはパスキーがパスワードに取って代わり、パスワード固有の脆弱性によって業界にもたらされた多くの問題を本質的に解決すると述べており、多要素認証、SMSメッセージ、認証モバイルアプリなど、さらに高度なセキュリティ対策もパスキーに取って代わられるだろうと予測している。
Sources
コメント