- Google、パスワード不要新規格「FIDO 認証」を用いた新しいサインイン方式「Passkey(パスキー)」を Android と Chrome にベータ版提供開始
- 「Passkey」はスマートフォンの指紋認証や顔認証などの生体認証を用いた安全なサインイン方式
- まずは Android デバイスと開発者向けブラウザ「Chrome Canary」で利用可能に
Google は 2022 年 10 月 12 日(水)、2022 年 5 月にオンライン認証技術標準化団体 FIDO Alliance や、Apple、Microsoft と共に発表していたパスワード不要新規格「FIDO 認証」を用いた Google の新しいサインイン方式「Passkey(パスキー)」を、Android と Chrome にベータ版提供開始しました。
「Passkey」は、ユーザー保有のスマートフォン自体を認証キーとして設定し、WEB サイトやアプリアカウントログイン時にスマートフォンの指紋認証や顔認証を用いたて安全なログインを実現する新しいサインイン方式です。要は「FIDO 認証」を用いた安全なサインイン方式名が、「Passkey」となります。
https://jetstream.bz/archives/146683 従来のパスワード認証の場合、パスワードの漏洩リスクはもちろんユーザー自身がパスワードを覚えておく必要がある点がデメリットで手間となっているため、ユーザーが覚えやすい一つのパスワードを複数サービス間で流用してしまうなど、よりリスクの高い状況となっています。その状況でパスワードが漏洩してしまうと被害が甚大となることも多いのですが、それを防ぐための 2 段階認証も、結果的にサインインに手間が掛かるというデメリットがあります。
そこで活躍するのが、次世代のスタンダード認証規格「FIDO 認証」を用いた新しいサインイン方式「Passkey」。「Passkey」ではユーザー保有スマートフォンを認証キーとして利用するため、スマートフォンを持っていないとサインインできない一方で、サインイン時はスマートフォンの指紋認証や顔認証などの生体認証を用いるため、安全かつ手軽に行うことができます。
仮にスマートフォンを紛失したり盗難されたとしても、生体認証を突破されない限りは乗っ取り被害を受けることもありません。つまり「Passkey」は、パスワード入力が不要なのでサインインの手間がかなり省ける上に、セキュリティ性も担保されているというわけです。
また「Passkey」は、Android デバイス上における安全な WEB サイトなどに用いることができることはもちろん、近くの PC で WEB サイトにログインする際に Android を用いることも可能。例えば Windows の「Chrome」ブラウザや Mac の Safari で「Passkey」対応の WEB サイトにログインする場合、PC ブラウザ上に表示される QR コードを Android で読み取りつつ Android の指紋認証もしくは顔認証で「Passkey」認証を行えば、安全にログインすることができます。
「Passkey」はまず、Android と開発者向けブラウザ「Chrome Canary」に、ベータ版として提供開始されていますが、2022 年後半中に安定版として提供開始される予定です。そして「Passkey」をはじめとした「FIDO 認証」は、2023 年に広く標準サポートされる予定です。
Google is bringing passkey support to Android and Chrome! Users can now create and use passkeys on Android devices. 🔑🔒
Passkeys are a significantly safer replacement for passwords and other phishable authentication factors
Try passkey support → https://t.co/cGx87bykE0 pic.twitter.com/dVKU2t3gFK
— Android Developers (@AndroidDev) October 12, 2022
Source:Google
