個人のGoogleアカウントで「パスキー」が利用可能に パスワードより強力な理由とは？：「より便利で安全なログイン方法」 Googleがパスキーの仕組みを解説

Googleは個人のGoogleアカウント向けにパスキーを作成、使用できる機能の提供を開始した。パスキーを作成して利用する場合、ログイン時にパスワードや2段階認証は不要になる。

[＠IT]

　Googleは2023年5月3日（米国時間）、個人のGoogleアカウントにおける認証手段として「パスキー」の提供を開始したと明らかにした。

　Googleアカウントにパスキーを追加すると、ログイン時やアカウントで機密性の高い操作をする際に、指紋、顔認識、またはローカルPINの入力が求められる。コンピュータやモバイル端末のロックを解除するのと同様の形でサインインできる。パスワードや二段階認証の入力、作業は不要になる。

　Googleは、以下の理由からパスワード認証がユーザーに多くの責任を負わせるものであるとした上で、パスキーであれば、以下の問題を全て解決するのに役立つとしている。

• さまざまなアカウントで強力なパスワードを作成して覚えておくことが難しい
• 経験豊富なユーザーでさえ、フィッシング詐欺にだまされてパスワードを教える
• 二要素認証／多要素認証は役に立つが、負担がかかり、ストレスを増やす
• フィッシング攻撃やSIMスワップ詐欺のような標的型攻撃から完全に保護できない

パスキーの仕組みは？