これらはパスキーと呼ばれ、パスワードとパスワードがもたらす課題に対する私たちの関わり方を変える運命にあります。 Google、Apple、Microsoft は昨年パスワードの廃止に向けて協力し、2022 年末にはAndroid 携帯電話にパスキーが導入されることを最初に発表したのはまさにビッグ G でした。この記事では、パスキーとはどのように使用され、パスワードを置き換えるためにパスキーを作成する方法を段階的に説明します。
パスキーとは何ですか?またその仕組みは何ですか?
数か月前まで、パスワード管理は、独自のパスワードを作成するか、可能な限り安全にするか、パスワード ジェネレーターを選択するかのいずれかに縮小されていました。どちらのオプションを選択する場合でも、忘れないようにパスワード マネージャーにアクセスすることをお勧めします。このシナリオでは、(保存していない場合) 忘れたり、再利用したり、漏洩したり、その結果としてフィッシング攻撃を受ける可能性があるなどのリスクに直面します。さらに、 2 要素認証ですら完全なセキュリティが保証されるわけではありません。デジタル サービスへの依存がますます高まっている世界では、パスワードの取り扱いが課題となっており、まさにこのニーズからパスキーやアクセス コードが生まれています。
パスキーはデバイスの認証を通じて作成されます。あるいは、同じことです。Web サイトやアプリケーションにアクセスするには、指紋や顔、PIN などの生体認証システムを使用する必要があるため、Google は私たちの身元を確認して、アクセスを許可します。それ以上は必要ありません。
ウェブサイトで自分のアカウントにログインするために顔や PIN を使用しているからといって、この機密情報をサーバーに送信していることにはなりません。なぜなら、Google エンジニアリング チームが詳しく述べているように、「パスキーを使用すると、ユーザーの生体情報が公開されることは決してないからです」 .” ウェブサイトまたはアプリ上で。生体認証マテリアルがユーザーの個人デバイスから離れることはありません。”同様に、アクセス キー プロトコルは、サイト間で共有される情報が追跡ベクトルとして使用されることを防ぎます。つまり、サイト間でのユーザーやデバイスの追跡は許可されず、さらに、異なるサービス間で追跡が繰り返されることもありません。
パスキーを作成するために、Google、Apple、Microsoft は、テクノロジー企業、政府機関、プロバイダーのコンソーシアムであるFast Identity Online Alliance (略してFIDO ) と提携しました。その目標は、パスワードに別れを告げ、パスワードに何らかの意味を与えることです。ほぼ10年間取り組んできました。 Google、Apple、Microsoft と FIDO の連携により、さまざまなアプリケーション、サービス、オペレーティング システム、Web サイトでの認証情報の保存、認識システム、パスキーの実装に関して最低限のセキュリティを保証する業界標準の適用が保証されます。
…しかし、一部のパスワードはまだ有効です。すぐ上の段落で説明したように、Android スマートフォンには PIN や生体認証システムが必要であるため、日常生活でパスワードの数はかなり減りましたが、それでも完全にパスワードに別れを告げたわけではありません。
携帯電話が盗まれた場合はどうなりますか? PIN と携帯電話の生体認証システムがすべての鍵である場合、それを紛失するとさらに大きなドラマになる可能性があります。パニックにならないでください(あまりにも)。その場合、泥棒はロックを解除する必要があります。デバイスを使用するためにフォーマットする必要がある場合、アカウントにアクセスできなくなります。最悪の場合、フォーマットせずに入力するアクセスデータがある場合、リスクが生じます。
パスキーの作成方法
Google は昨年末に Android と Chrome にパスキーの実装を開始したため、すでにさまざまなサービスでパスキーを扱うことができます。特別なことをする必要はありませんが、アプリケーションまたは Web サイトに入り、アカウントの作成またはログインを求められると、特定のパスキーを作成するように促すメッセージが表示されます。システムの生体認証または PIN を使用して身元を確認します。
プロセスが完了すると、そのパスキーは同期され、 Google パスワード マネージャーに安全に保存されます。これにより、必要なときに使用したり、携帯電話を変更した場合に別のデバイスにエクスポートしたりできるようになります。
次回その Web サイトまたはアプリケーションに入ろうとすると、Google のオートコンプリートによく似たインターフェースの画面が再び表示され、以前に入力したパスキーの使用と自分自身を識別する方法が提案されます。
表紙 | Pexels の SCREEN POST による写真
ザタクアンドロイドで | Android で保存されたパスワードを表示する方法