Google はパスワードのない未来に向けて取り組み続けています。このため、本日より、ユーザーは指紋、顔、または物理的なセキュリティ キーを使用して機能する新しい認証方法であるアクセス キーを生成できるようになります。こうすることで、以前にこの機能の使用を許可されていたデバイスにパスワードを入力する必要がなくなります。
正確にはどのように機能するのでしょうか?説明したように、このテクノロジーは、すべてのユーザーのパスワードを、クラウドを介して以前に承認されたすべてのデバイスと同期します。暗号キーのペアを使用すると、ユーザーは、自分がいる場所のデバイスの PIN コードまたは生体認証方式を使用して、さまざまな Web サイトにログインできます。
理論上、サイバー犯罪者はユーザーのデバイスとパスコードを用意する必要があるため、ユーザー アカウントにリモートからアクセスすることがより困難になります。一方、2 要素認証などの方法は、依然としてフィッシング形式の攻撃に対して脆弱です。
この変更は、Google、Apple、Microsoft などの企業がFIDO Alliance との協力に署名してからほぼ 1 年後に行われました。この取り組みは、デバイス、エコシステム、ブラウザー全体でのパスワード不要のログインを改善することを目指しています。すべてが流動的に、中断されることなく行われます。
Google アカウントのアクセス キーを有効にしてパスワードを変更する方法
アクセス キーは、macOS Ventura、Windows 10、または ChromeOS 109以降と互換性があります。モバイルデバイスでは、少なくともiOS 16 または Android 9 が必要です。アクセス キーを物理セキュリティ デバイスにインストールする場合は、FIDO2 プロトコルと互換性がある必要があります。
一方、サポートされているブラウザはSafari 16、Edge 109、Chrome 109です。これらのいずれかのバージョンが低い場合は、アクセス キーをインストールできません。
アクセス キーを作成するには、次の手順に従います。
携帯から
最初のステップは、Google の公式リンクを入力することです。この Web サイトから、さまざまなデバイスのアクセス キーを作成できます。
Googleアカウントでログインすると、設定画面が表示されます。すべてを詳しく読んだ後、青い「続行」ボタンをタップします。
アクセス キーが構成されようとしていることを通知するメッセージが表示されます。 iOS の場合、これらのキーが iCloud キーチェーンに保存されるため、すべての Apple デバイスで使用できることが通知されます。読み終わったら「続行」を押してください。
準備ができて。アクセスキーはすでに作成されています。指紋、顔、またはロックキーを使用して、Google で本人確認を行うことができるようになりました。
コンピュータ上で
コンピューターからこのプロセスを実行する場合も、手順はほぼ同じになります。上で残したものと同じリンクを入力し、必要に応じてログインします。
Google により、これまでに作成したアクセス キーを確認できる新しい画面が表示されます。コンピュータから独自のキーを生成するには、 [+ アクセス キーの作成]ボタン をクリックします。
コンピュータのロックを解除するためのパスワードの入力を求めるウィンドウが表示されます。入力してEnter をタップします。
これですべての準備が整ったはずです。コンピュータのアクセス キーが設定されているため、Google サービスにログインする必要があるときは、ロック解除パスワードを入力するだけで済みます。 Windows Hello を搭載したデバイスまたは Touch ID を搭載した Mac をお持ちの場合は、後者の方法でアクセスすることを選択できます。
参考資料一覧
- http://g.co/passkeys