「Google アカウント」、パスキーで保護が4億以上に–導入から2年で

今回は「「Google アカウント」、パスキーで保護が4億以上に–導入から2年で」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　5月の第1木曜日は世界パスワードデーだが、Googleは、パスワードの時代が終わりつつあることを知ってほしいようだ。

　パスキーは、オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターのようなデバイスに保存されている秘密鍵という2つの暗号鍵で構成される。難しく聞こえるかもしれないが、パスキーは、使いやすさを念頭に設計されている。事実、パスキーを使ってのログインには、スマートフォンのロック解除と同様に顔や指紋、暗証番号を使用する。

　Googleのセキュリティエンジニアリング担当バイスプレジデントであるHeather Adkin氏は米国時間5月2日、同社がパスキーの提供を2022年の世界パスワードデーに開始して以来、4億以上の「Google アカウント」がパスキーで保護されていると発表した。これらユーザーは合計10億回以上の認証を記録しており、この比較的新しいセキュリティ機能の導入と利用が増加していることを示している。

　事実、Google アカウントでのパスキーの利用は、SMSベースのワンタイムパスワード（OTP）やアプリベースのOTP（「Authenticator」アプリなどを利用）といった従来の2段階認証（2SV）の手法を上回っている。Googleによると、パスキーユーザーは、パスワードの使用に比べてログイン時間が50％以上迅速であることを体験しており、認証プロセスにおいて安全性と効率性の両方を向上させているという。

　さらにGoogleは、パスキーを「高度な保護機能プログラム（APP）」に組み込む計画を発表した。APPは、活動家、政治家、ジャーナリストといったリスクの高いGoogle アカウント向けに強化されたセキュリティ対策。APPに登録しているユーザーは、パスキー単体での利用に切り替える、または、従来のパスワードやハードウェアのセキュリティキーと併用するといった選択がすぐに可能となる。

　この統合は、標的を絞った攻撃のリスクが高まっているこれらの人たちの利便性を維持しながらもセキュリティを強化するための大きな一歩になる。