Google、Chrome と Android のベータ版アクセス キーのサポートを開始

大手テック企業はパスワードを廃止したいと考えており、「アクセス キー」はブロック パスワード置き換えの注目の新標準です。アクセス キーは Google、Apple、Microsoft、FIDO Alliance によってサポートされているため、すぐにあらゆる場所でアクセス キーが使用されるようになることが期待されます。iOS はバージョン 16 でこの標準を採用し、現在 Google はChrome と Android 向けにパスワードのベータ版を展開しています。

パスワードの引数は、パスワードが古くて弱いということです。コンピュータのパスワードはもともと、テキスト ボックスに入力できる覚えやすい秘密として考えられました。セキュリティ強化の必要性が高まるにつれ、パスワードの保存と回復を簡単にするパスワード マネージャーが登場しました。さて、パスワードの理想的な使用方法は、キャッチーなフレーズではなく、コンピューターにワイルドな文字列を生成させ、そのパスワードを他の場所では決して使用しないことです。ただし、パスワード マネージャー革命は、元のテキスト ボックスの上に構築されたハックです。実際にはテキスト ボックスはもう必要ないので、そこで標準のパスワードが登場します。

大手テック企業がパスキーに関して行った奇妙な選択の 1 つは、Web サイトにキーを渡すのは、現在使用しているデバイスのパスワード マネージャーではなく、携帯電話であるということです。電話機とクライアント間のこの通信も、2 要素認証のようなインターネット経由では行われません。電話機がローカルで通信するには、使用するデバイスに Bluetooth が搭載されている必要があります。ローカル通信により、インターネット上のランダムなユーザーがアカウントにログインできなくなりますが、一部のデスクトップもブロックされます。

Googleは、パスワードへの取り組みが本日「大きなマイルストーン」に達したと述べている。Play Services ベータ版にサインアップすると、Android デバイスでパスキーを作成して使用できるようになり、Chrome Canary がウェブサイト パスキーをサポートするようになりました。Googleは、ChromeとAndroidの安定実装は今年後半になる予定だが、開発者には今すぐ開発を開始してほしいとしている。

Googleはまた、これがどのように機能するかについての詳細をいくつか共有しました。Google のソリューションでは、パスワードは Google パスワード マネージャーに保存されます。携帯電話上のポップアップでは、最初にアカウントを選択し、次に指紋によるロック解除など、ある種の生体認証による認証を求められます。電話は Bluetooth 経由でクライアントと通信し、ブラウザはパスワードを受信して​​ Web サイトに送信します。(クライアントがあなたの携帯電話の場合、作業はずっと簡単になります。)

何らかの理由で、Google の例では、プロセス全体が QR コードから始まります。これはベータ版のための単なる簡単なハックだと思いますが、最初に携帯電話にパスキーのポップアップを表示させるために、Google はコンピューターに QR コードを表示し、その後携帯電話がそれをスキャンします。Google プロンプトや他の形式の 2FA の場合と同様に、将来的には初期パスワードのポップアップが Web 上で自動的に開くようになることを期待しています。

Android と Chrome の安定版リリースとは別に、Google の次のリリースは、ネイティブ Android アプリ用の API と、これに接続できるサードパーティのパスワード マネージャー用の Android API です。Google は現在整理中ですが、将来的にはこれがさまざまなエコシステムで機能するようになり、iPhone が Chrome にパスキーを送信したり、Android スマートフォンが Safari にパスキーを送信したりできるようになります。