グーグルもうパスワードを使用しないでください。
世界パスワードデーに合わせた水曜日、同社はすべての主要プラットフォームでGoogleアカウントのパスキーのサポートを展開し始めた。
パスキーはオンライン アカウントにログインする簡単な方法です。パスワードを使用する代わりに (おそらく追加のパスワードも使用します)二要素認証 (2FA)pin) を使用すると、パスキーを使用してアプリや Web サイトにサインインできます。これは実際には、携帯電話やラップトップのロックを解除するのと同じです。
バックグラウンドでは次のように動作します。Web サイトへのサインインにパスキーの使用を選択すると、公開キーと秘密キーの 2 つの暗号化キーが作成されます。秘密キーはデバイス上に残りますが、公開キーは Google にアップロードされます。サインインする必要がある場合、Google は秘密キーを使用して固有の「チャレンジ」に署名するようデバイスに要求します。これは、デバイスのロックを解除して承認した場合にのみ行われます。公開キーは、Google によって署名を検証するために使用されます。
マッシュ可能な光の速度
ある意味、パスキーはパスワードと 2 要素認証を同時に使用するようなもので、事前に承認されたハードウェア デバイスがなければログインできません。複数のデバイスで 1 つのアカウントのパスキーを作成できるため、デバイスを紛失した場合でもログインできるので安心です。また、一部のプラットフォームでは、パスキーを他のデバイスに同期できます。たとえば、Apple はこれを iCloud 経由で実行します。つまり、すべてが同じ iCloud アカウントにサインインしている限り、複数の Apple デバイスでアカウントにサインインできます。
Google は、パスキーは一般的なパスワードと 2FA の組み合わせよりも安全であると主張しています。つまり、両方を 1 つのパスキーに置き換えることができるはずです。たとえば、パスワードに関する最大の問題の 1 つは、複数のサイトで同じパスワードを再利用することです。これにより、複数のアカウントが攻撃を受けやすくなります。フィッシングおよびハッキング攻撃。パスキーを使用すると、各パスキーが 1 つのアカウントに対してのみ使用されるため、このようなことは起こりません。
Googleは、最終的にはパスキーが他のオンライン識別方法に取って代わると考えているが、同社はそれを追加のサインインオプションとして追加しただけであると述べている。パスワードや 2FA などの既存の方法は引き続き利用できます。
Googleは以前、Chromeでパスキーを有効にしていました2022 年 12 月に、ユーザーが特定の Web サイトやアプリにサインインできるようになり、Google パスワード マネージャー経由でパスキーを同期できるようになります。Appleも自社デバイスでパスキーを使用している、Face ID または Touch ID を使用して特定の Web サイトやアプリにサインインできるようになります。