Google Broadens Its Passkey Plans For More Users & Devices
多要素認証は、人々がデバイス、アカウント、データにアクセスするための、より安全な新しい方法です。従来の単要素認証のパスワード・システムは、速く、安く、簡単に実装できる反面、最も脆弱なセキュリティ・システムでもある。
デジタル・セキュリティの進歩の結果、より新しく、より優れたシステムがオンラインに登場しつつあります。Gadgets36-によると、グーグルはテクノロジー業界の主要企業のひとつであり、パスワード不要のパスキーシステムを導入することで、ユーザーがより高いセキュリティを享受できるようにすることを決定したということです。
もう盗まれないパスワード
AndroidやMac端末のChromeユーザー向けに、グーグルは従来のパスワード・システムの代わりに「パスキー」と呼ばれるパスワード不要のシステムを用意しています。パスワードを盗んだり推測したりするだけで、デバイスやアカウントに完全にアクセスできてしまうため、単一認証のパスワードシステムは非常に脆弱です。さらに、ほとんどのパスワードは「弱い」と見なされています。なぜなら、人々は、多くの人が覚えるのが難しすぎて従わない、推奨されている英数字のランダムな文字列の、より大きなセキュリティと不便さに耐えるよりも、推測しやすい、または覚えやすいパスワードを選ぶからです。
多要素認証方式とは、1つ以上の認証形式が使われることを意味する。したがって、パスワードがそのシステムの一部であったとしても、パスワードを盗むだけでは完全なアクセスを許可することはできない。
パスキーのしくみ
パスキーシステムは、2つのデジタル「鍵」をペアにして運用され、互いに通信することでアクセスを許可します。まず「公開鍵」が暗号化され、オンラインに保存される。もうひとつは「秘密鍵」と呼ばれるもので、携帯電話、タブレット、ノートパソコン、デスクトップパソコンなど、特定のデバイス用に生成されます。
パスキーで保護されたアカウント、データ、デバイスにユーザーがアクセスしようとする場合、デバイス内の秘密鍵は公開鍵と暗号化されたチャネルを介して通信しなければなりません。暗号化された通信が行われ、秘密鍵と公開鍵が確認されて初めてアクセスが許可されますが、その時点ではパスキーは必要ではありません。
グーグル、「言葉」を広める
グーグルは現在、Chromeユーザーがパスワードからパスキーへの移行をより簡単に行えるようにしています。Android端末を持つChromeユーザーは、端末全体でパスキーを利用できます。しかし、Chrome for macOSやWindowsデバイスで生成されたパスキーはオンラインでは共有されず、特定のデバイスにのみローカルに保存されます。しかし、パスキーは、特に生体認証などの他の認証要素と組み合わせた場合、パスワードを不要とするセキュリティとしてより強力な形態であることに変わりはありません。
パスキーやサイバーセキュリティの強化にご興味のある方は、Nok Nokの多要素認証技術やパスワードレス・セキュリティ対策についてこちらをご覧ください。