ニュース

個人の「Google アカウント」でパスワードレス認証「パスキー」がデフォルト提供開始

最新の「Windows 11」もパスキーに対応済み

公式ブログにおけるアナウンス

 米Googleは10月10日(現地時間)、個人の「Google アカウント」で「パスキー」をデフォルトのオプションとして提供すると発表した。「Google アカウント」は今年初めよりパスキーがサポートされていたが、好意的なフィードバックが多かったとして本日より全面的に展開される。

 「パスキー」(Passkeys)は、公開鍵暗号方式と生体認証を組み合わせたパスワードレス認証「FIDO2」を元に、資格情報をクラウドで同期できるようにしたもの。Androidデバイスで「Google アカウント」にログインすると自動的に作成される。パスキーがデバイスに作成されると、わざわざIDとパスワードを入力しなくても、端末のロック解除(PIN、顔認証、指紋認証など)だけで「Google アカウント」にログインできるようになって便利だ。パスワードレスで認証を行うため、パスワードを盗まれる心配もない。

 Windows環境の場合、「Google Chrome」などで「Google アカウント」へ初めてログインすると、パスキーの利用が案内される。「Windows Hello」認証(PIN、顔認証、指紋認証など)を使ってデバイス上にパスキーを作成すると、次回からは「Windows Hello」で「Google アカウント」へログインできるようになる。

「Google Chrome」などで「Google アカウント」へログインすると、パスキーの利用が案内される
「Windows Hello」認証でデバイス上にパスキーを作成
ログイン方法としてパスキーが選べる
「Windows Hello」で「Google アカウント」へログイン。わざわざIDとパスワードを入力する必要はない

 このとき、「Google アカウント」の[可能な場合はパスワードをスキップ]オプションも有効化される。つまり、当該デバイスでGoogleのサービスを利用するにあたり、IDとパスワードの組み合わせはほぼ不要となる。作成された「Google アカウント」のパスキーは、「myaccount.google.com」で確認可能。

作成された「Google アカウント」のパスキーは、「myaccount.google.com」で確認可能
[可能な場合はパスワードをスキップ]オプションも有効化される

 デバイス上に保管されているパスキーは、最新の「Windows 11」ならば「設定」アプリで閲覧・管理できる。

 同社によると、パスキーを採用することで得られるメリットは以下の3つだ。

  • 簡単:IDとパスワードの組み合わせに比べ、40%早くログインできる
  • 覚えなくてよい:パスワードを覚えたり、管理ツールに習熟する必要がない
  • フィッシングへの耐性:パスワードを盗もうとする詐欺に強い。そもそもパスワードがない

 パスキーをサポートするWebサイトやアプリはまだあまり多くないが、Google以外にもMicrosoftやUber、eBayなどですでに利用可能。国内サービスでも採用が少しずつ進んでいる。

 とはいえ、対応サービスでもまだすべてのシナリオでパスキーが使えるとは限らない。そのため、「Google アカウント」でもパスワードによるログインは当面の間維持される。パスキーを使いたくない場合は、前述の[可能な場合はパスワードをスキップ]オプション(myaccount.google.com/signinoptions/passwordoptional)を無効化することでオプトアウトできる。