「Chrome」、パスキーに対応–パスワード不要の認証技術

今回は「「Chrome」、パスキーに対応–パスワード不要の認証技術」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Googleは米国時間12月8日、「Chrome」でパスキー技術を利用できるようにしたと発表した。パスキーはパスワードを使ったログオンの欠点を解消する手段として、同社やApple、Microsoftらが導入を進めている。

　秋に「iOS 16」と「macOS Ventura」でも使えるようになったパスキーは、アプリやウェブサイトへのアクセスを認証するのにスマートフォンやノートPCの生体認証を利用することが多い。Chromeがパスキーに対応したため、Googleの「パスワードマネージャー」は、さまざまなデバイスのChromeや「Android」でパスキーを同期できる。

　ハードウェアの所有と生体認証の組み合わせは、従来あるパスワードのみの認証より、あるいはテキストメッセージで送信される認証コードのような不完全な2要素認証システムより、安全性が高い。

　ChromeのプロダクトマネージャーであるAli Sarraf氏は、発表の中で次のように述べている。「パスワード不要の認証に移行する必要がある。（中略）パスキーは、パスワードなどのフィッシングが可能な認証要素に代わる大いに安全な手段だ。再利用できず、サーバーへの不正アクセスで漏えいせず、フィッシング攻撃からユーザーを守る」

　今のところパスキーの利用はそれほど拡大していないが、ウェブサイトやアプリはパスキーに対応し始めてきた。例えば、PayPalは10月にパスキーへの対応を開始した。