パスワードなしの Google アカウントが利用できるようになりました。パスキーのみに変換できます

パスキーのみの Google アカウントを許可することで、Google はパスワードのない未来に向けて大きな一歩を踏み出しつつあります。「Google によると、パスワードの終わりがついに到来しました。Google は、Google アカウントのすべての主要プラットフォームでパスキーのサポートを展開し始めました」という見出しのブログ エントリです。ユーザーにとっては、パスワードや 2 段階認証プロセス (2SV) などに加えて、追加のサインイン オプションとなります。」2 要素認証の一部として、以前は Google アカウントでパスキーを使用できましたが、それは常にパスワードに加えて使用されました。パスワードの代わりにパスキーを使用して Google アカウントにアクセスできるようになりました。

新しい認証メカニズムに慣れていない方のために説明しておくと、パスキーはアプリや Web サイトにログインするための新しい方法であり、いつかパスワードの代わりになる可能性があります。人間は最初に基本的なテキスト ボックスにパスワードを入力しましたが、セキュリティを強化する必要が生じると、それらのテキスト ボックスに自動化と複雑さが徐々に移植されていきました。現在のパスワードの適切な使用方法は、パスワード管理者にランダムな文字列をパスワード ボックスに入力させることです。以前は、思い出した単語をパスワード フィールドに入力していました。実際にパスワードを入力する人はほとんどいないため、パスキーを使用するとパスワード ボックスが削除されます。

Passkeys は「WebAuthn」標準を使用して、オペレーティング システムに公開鍵と秘密鍵のペアを Web サイトと直接交換させ、これにより認証が行われます。これが携帯電話でどのように機能するかを示す Google のデモは素晴らしいようです。標準ボックスでは、Google ユーザー名を要求し、パスキー システムのロックを解除してログインするために指紋を要求します。

一般消費者向けデバイスは間もなくパスワードなしで Google サービスにアクセスできるようになり、ビジネス用の Google Workspace アカウントは「間もなく」エンドユーザーのパスキーを有効化できるようになります。

パスキーはまだ広く普及する準備ができていません

Google はパスキーに全面的に取り組んでいますが、これはパスキーが大量に使用される準備ができていることを意味するものではありません。まず、一部のシステム (Windows、Linux、Chrome OS など) は他のシステム (MacOS、iOS、Android など) ほど開発されていません。やるべきことはまだたくさんありますが、公式 passkeys.dev Web サイトには、プラットフォームごとの準備状況を追跡する役立つページが用意されています。Chrome OS で Google パスキー アカウントからロックアウトされたら大変です。パスワードに変換し直さない限り、ロックアウトされる可能性があります。

2 番目の問題は、パスキーがブラウザーではなくオペレーティング システムのエコシステムを通じて同期されることです。これは、パスワードの運用方法が大幅に後退していることを示しており、すぐには解決されないようです。現在、パスキーはパスワードと同じようには機能しません。Windows 上の Chrome にパスワードを追加すると、Android フォン、Macbook、iPhone、Chromebook など、Chrome がインストールされているすべてのデバイスで即座にアクセスできるようになります。

FIDO Alliance のページによると、パスキーは「同じ OS プラットフォームを実行しているユーザーの他のデバイスすべてに同期されます」[私たちが強調]。つまり、Windows 上の Chrome にパスキーを追加すると、OS プロバイダーである Microsoft のパスキー ストアに追加されるため、他の Microsoft オペレーティング システムとのみ同期されます。すべてが同期され、Apple 製品を使用するだけであれば違いに気づくことはありません。それ以外の人にとって、Windows と Android、Android と Linux、またはその他の OS ベンダー間の組み合わせを使用するには、QR コードと Bluetooth 主導の転送プロセスが必要になります。パスキーを管理している大手ハイテク企業は、パスキーをパスワードほどスムーズで実用的なものにすることに意欲がないようで、これがパスキーの広範な普及にとって大きな障壁となるだろう。

この同期の問題全体は1Passwordによって確認されています, 「現時点では、他のプラットフォームのパスキーでは、同じエコシステムのデバイスを使用して検証することが要求されます。他のオペレーティング システムと同期したり、QR コードなどの回避策がある場合にパスキーを提供したりするのは手間がかかり、安全性も低くなります。」1Password のようなアプリは、Big Tech パスキー パーティーへの招待状を受け取っている場合と受け取っていない場合があります。1Password は FIDO Alliance のメンバーであると主張していますが、パスキーに特化したページのビデオでは、パスキーが十分に公開されていないと主張しています。ビデオより: 「現在のテクノロジーによって約束されているオープン性と相互運用性は満たされていません。現在、iPhone や Android デバイスでパスワードを作成することは基本的に不可能です。共有したり、別のプラットフォームに移動したり、お気に入りのパスワード マネージャーと同期したりするのは簡単な作業ではありません。改善することは可能です。

1Password のパスキー Web サイトには「できる」「すべき」という文言がたくさんありますが、修正は開発中であり、「今夏」には公開される予定です。

デフォルト設定 (ほとんどの人が使用する設定) でこれほど重大なクロスプラットフォームの回帰が発生すると、たとえ同社が自社アプリのパスキー同期の問題を解決できたとしても、パスキーの魅力は大幅に制限されてしまいます。

Google によるリスト画像