パスワードレス認証技術「パスキー」は速い、安全、便利 ～Googleが新データでアピール

公式ブログ「Google Online Security Blog」

　Googleが導入を進めているパスワードレス認証技術「パスキー」は、従来のパスワード認証よりもシンプルで使いやすく、素早いサインインが可能であるという。米国時間5月5日に「Google Online Security Blog」で公開した記事で、具体的なデータが示されている。

　「パスキー」（Passkeys）は、スマートフォンの指紋認証や顔認証、PIN、ハードウェアセキュリティキーなどを用いてアカウントへログインできるようにする技術。あらかじめデバイスでキーを作成しておけば、ユーザーはもはやパスワードを入力する必要はない。画面のロックを解除するのと同じ要領で、アカウントへログインできる。PCのWebサイトにログインする際も、QRコードを介してスマートフォンの「パスキー」が利用可能。

　また、手軽なだけではなく、安全性が高いのも「パスキー」のメリットだ。

• Webサイト側に保存する必要があるのは漏洩しても問題がない公開鍵だけ。パスワードは保存しなくてよいので、情報漏洩の被害を抑えられる
• パスキーをチェックするのはOSやWebブラウザーの役目。従来のパスワードのようにアプリ側で入力欄を偽装するといったことはできないため、フィッシング詐欺に強い

　このように、「パスキー」は手軽で安全な方法といえる。しかし、素早く確実にサインインできることは直観的に理解できても、具体的なデータには乏しかった。

　そこでGoogleが同じデバイスで調査したところ（2023年3月～4月）、パスキーによる認証の成功率は、パスワードによる認証の成功率よりも一般的に4倍高いことが分かったとのこと。パスワードによる認証成功率は平均13.8％だったが、ローカルパスキー（PCと連携させない、スマートフォンのみで完結するパスキー）の成功率は63.8％に達したという。

パスキーによる認証の成功率は、パスワードによる認証の成功率よりも一般的に4倍高い

　また、サインインを完了するまでの時間に関しても、パスキーに優位が認められた。パスキーを利用した場合、ユーザーは平均して14.9秒以内にサインインを成功させるが、パスワードを利用した場合は通常2倍の時間がかかる（30.4秒）。

サインインを完了するまでの時間に関しても、パスキーに優位

　同社は「Google アカウント」でパスキーの提供を開始しているが、パスワードや2要素認証（MFA）よりも速く、安全で、便利であることをアピールするとともに、将来に向けて有望な技術であるとしている。

「Google アカウント」でもパスキーが利用可能