テクノロジー大手の Google は、セキュリティの向上を目的として、Chrome の安定バージョン 108 でパスキーのサポートをついに展開し始めました。これらは、従来のパスワードを置き換えることを目的としています。
持った後数週間前にChromeでのパスワードの廃止を発表しました, Googleはついにインターネットブラウザにパスキーを導入し始めました。確かに、Google Chromeアップデート108がついにパスキーをサポート、将来的にはパスワードの代替となると考えられています。
パスキーとは何ですか?
知らない人のために、パスキーは使いやすい独自のデジタルキーですが、何よりもパスワードよりも安全です。これらは Web サーバーには保存されず、デバイス上にローカルに保存されます。したがって、パスキーは、アプリケーションまたは Web アカウントにリンクされた、デジタル的に暗号化された資格情報です。
パスキーを使用して接続するには、ユーザーはデバイスのロックを解除するのと同じ方法で認証する必要があります。そのため、たとえば、Google Chrome のアカウントの 1 つにログインしたい場合、生体認証のおかげでログインできるようになります。言い換えれば、次のことを行う必要があります。従来のパスワードを書き込むのではなく、Face ID で自分の顔や指紋を使用します。
したがって、パスキーは 2 要素認証と比較できます。コンピュータなどの新しいデバイスでアカウントにログインする場合は、メインデバイスであるスマートフォンを使用して本人確認を行う必要があります。たとえば、オンライン バンキング アプリケーションで支払いを受け入れることですでに行うことができるように、Google Chrome でアカウントにログインするには、スマートフォンに保存されている指紋を使用する必要があります。
パスキーはハッキングに終止符を打つ
パスワードは多くのサイトで共有される短いテキスト文字列で安全に使用できない可能性がありますが、パスキーは常にその内容が一意であり、長さが安全である必要があります。
強力なパスワードが必要であるにもかかわらず、一部のインターネット ユーザーは依然として最も単純な文字列を好みます。 2022年には、「123456」は依然として地球上で最も使用されているパスワードのランキングのトップにあります、「パスワード」というフレーズ自体と同じです。ただし、ハッカーが推測しにくいパスワードを選択するという基本ルールは変わりません。
サーバーが侵害されても、ハッカーは秘密キーを取得しないため、セキュリティ上の問題ではありません。パスワードの漏洩も同様です。パスキーはハッキングできず、携帯電話が物理的に存在する必要があるため、ハッカーがアカウントを制御することは不可能です。
ご了承くださいパスキーは Google パスワード マネージャー経由で同期されますAndroid 上の (またはその他のサポートされている資格情報マネージャー)。保存すると、ログイン中に新しいオプションが自動的に表示されます。Android 版 Chrome は単に「保存されたパスワードまたはパスキーを使用する» 後者は生体認証 (顔または指紋) を必要とします。
Windows では、パスキーは Windows Hello に保存され、iOS と macOS ではキーチェーン アプリケーションに保存されます。これらのプラットフォームの中には、デバイス間のキーの同期を許可するものと許可しないものがあります。確かに、Apple デバイスに接続すると、パスキー アクセスが同期されるはずですiCloud 経由で他の Apple デバイスに送信でき、Google アカウント経由で Android にも同じことが当てはまります。ただし、これは Windows、Linux、Chrome OS では機能しません。