米Googleは5月3日(現地時間)、Googleアカウントに、パスワード不要の認証方式「パスキー」(Passkey)のロールアウトを開始した。アカウントへのログインの際に指紋認証や顔認証、デバイスの画面ロックを使って本人確認を行える。より安全で、シンプルかつ管理しやすいログインを可能にする。発表でGoogleは「パスワードの終わりの始まり」と重要な節目の到達をアピールしている。
パスキーはFIDOアライアンスが定めるWebAuthn APIに基づいて構築された認証方式であり、Apple、Google、Microosftといった主要プラットフォームベンダーが対応し、漏洩リスクの高いパスワードを使わない"パスワードレス"の動きを加速させている。
これまでにも本人確認に生体認証を用いてパスワード不要でWebサービスにログインする方法はあったが、従来の仕組みは資格情報をデバイス内に保存することから、設定・登録したデバイスに利用が限られた。デバイスを変更すると登録し直さなければならず、またデバイスを紛失した時に速やかに対処できないという弱点があった。パスキーはクラウドを介して複数のデバイスで資格情報を共有でき、同一のアカウントを用いた複数のデバイスでシームレスなパスワードレス認証を利用できる。
パスキーを利用するにはパスキーの作成が必要であり、以下のデバイスに作成できる:
- パソコン:Windows 10以上、macOS Ventura以上、ChromeOS 109
- モバイル端末:iOS 16またはAndroid 9以上
- ハードウェアセキュリティキー:FIDO2プロトコルに対応
デバイスによって、画面ロック機能、Bluetooth、Webブラウザ(Chrome 109以上、Microsoft Edge 109以上、Safari 16以上)などが必要になる。
パスキーに対応するAndroidデバイスの利用者は、Googleアカウントにログインすると自動的にパスキーが作成される。その場合、Googleアカウントのアカウント管理で、「セキュリティ」→「Googleにログインする方法」から「パスキー」に進み、「パスキーを使用」を選択するだけで利用を開始できる。
パスキーを作成していない場合は、パスキー対応のデバイスでGoogleアカウントのアカウント管理にアクセスし、「セキュリティ」→「Googleにログインする方法」でログイン方法にパスキーを追加すると、そのデバイスにパスキーを作成できる。そして、Googleアカウントのログイン方法として「パスキーを使用」を選択する。
導入開始時点でGoogle Workspaceアカウントは未対応で、Googleはパスキー設定を管理者が管理するオプションを近々提供する予定だ。
