セキュリティと利便性の両立は概して難しい。認証におけるその難題を解消する策として、Googleが推進するのが「パスキー」(Passkey)による認証だ。パスキーのメリットとは何なのか。同社エンジニアの見解は。
パスワードを使わない認証を実現するのが、認証資格情報(クレデンシャル)の一種である「パスキー」(Passkey)だ。Googleはこのほど、同社サービスの共通アカウント「Googleアカウント」を持つエンドユーザーに対して、パスキーでのGoogleアカウントへのログインを可能にした。パスワード認証ではなく、パスキーを使った認証を選ぶメリットとは何か。
「パスワードはエンドユーザーにとって管理の負担が大きいだけではなく、攻撃者の手に渡る危険性もある」。Googleエンジニアのアルナー・ビルギッソン氏とダイアナ・スメッターズ氏は、同社公式ブログ「Google Security Blog」のエントリ(投稿)で、そう説明した。
複数のアカウントで強力なパスワードを設定し、記憶・管理することは難しい。「ITリテラシーが高いエンドユーザーでも、フィッシング(情報収集を目的とした詐欺)に遭ってパスワードを教えてしまうことがある」と、ビルギッソン氏とスメッターズ氏は指摘する。
認証時のセキュリティを向上させる手段として、複数の認証要素を駆使する「多要素認証」(MFA)がある。MFAの普及を妨げるのが、エンドユーザーにとっての負担だ。複数の認証要素を安全に管理することは、エンドユーザーにとって容易ではない。「パスキーなら、安全性と利便性の両立を図ることができる」(ビルギッソン氏とスメッターズ氏)
Googleのプロダクトマネジャーを務めるクリスチャン・ブランド氏とスリラム・カラ氏によると、パスキーはすぐにパスワード利用に終止符を打つわけではない。エンドユーザーは認証手段として引き続き、パスワード認証やMFAを選択できるという。パスキーを使った認証への完全な移行には「時間が掛かる」と、ブランド氏とカラ氏はみる。
後編は、パスキーに関するセキュリティ専門家の見解を紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ファクトチェック廃止」の波紋 Metaにこれから起きること
Metaがファクトチェックの廃止など、コンテンツに関するいくつかの重要なルール変更を行...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年1月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「非常時にピザ1枚無料」のデータがドミノ・ピザのマーケティングに生む好循環とは? CMOに聞く
2024年10月にDomino'sのチーフブランドオフィサーからエグゼクティブバイスプレジデント...