数十億の Gmail アカウントの大規模なアップデートが開始されました。

Googleは、Gmailアカウントにアクセスするためにパスワードを使用することについて「終了の開始」を知らせる大規模なアップデートを公開しました。

このウェブ巨人は、数十億人のユーザーが指紋、顔スキャン、または身元を確認できるデバイスPINを使用してデバイスのロックを解除する方法で、ウェブサイトとアプリにログインできる新しいパスキー技術をリリースし始めました。

新しいタイプのオンラインログインは最終的にパスワードを置き換えると予想されますが、技術はまだ初期段階であるため、これが発生するには少し時間がかかります。

専門家は、人々が他のデバイスでパスワードのない新しいログイン資格情報（またはパスキー）にアクセスして使用できるようになると言います。

これにより、各デバイスですべてのアカウントに再度ログインする必要がなくなり、簡単に推測できるパスワードを使用するリスクが軽減され、より安全なシステムが作成されます。

革命的：新しいタイプのオンラインログインは最終的にパスワードを置き換えると予想されますが、技術はまだ初期段階なので、これが起こるのに時間がかかります。

このテクノロジはAppleのiOS16および最新のMacOSリリースでもリリースされ、MicrosoftはAuthenticatorアプリを介して実行しています。

Ebay、PayPal、Docusignも、すでに他の多くのビジネスでパスキーを使用しています。

業界団体であるFIDO（Fast Identity Online）アライアンスとWorld Wide Web Consortiumは、Google、Apple、Microsoftを主要なドライバーにしました。

巨大技術企業は、新しいシステムが人々 実行しているオペレーティングシステムやブラウザに関係なく、近くにある他のデバイスにログインする方法として、スマートフォンで指紋認証または顔スキャン認証を使用します。

これは、Apple Watchを着用した人が電話やMacBookをロック解除できるAppleデバイスに既にある機能です。

これは、人々が他のサービスにログインするための広範なユーザー名とパスワードの組み合わせを覚えておく必要性を減らします。

専門家は以前、これがデジタル世界で最大のセキュリティリスクの1つであると警告していました。

ユーザーは、iOS16を実行しているiPhoneやAndroid 9を実行しているAndroidデバイスなど、使用するすべての互換デバイスでパスキーを作成して保存できます。

また、iCloudなどのサービスや、Dashlaneや1Passwordなどのパスワードマネージャを使用して、OS上の他のデバイスと共有することもできます。

設定するには、次をご覧ください。 g.co/passkeys。

アカウントにアクセスするには、パスワードを入力して[パスワードキーの作成]をクリックします。

使用しているデバイスに設定するには[続行]を選択し、他のデバイスには[他のデバイスを使用]を選択するように求められます。

これが完了すると、通常、ロックを解除するときと同様に、デバイスに指紋を入力するように求められ、その時点でパスワードキーが生成されます。

他のユーザーがアカウントにアクセスできると思われる場合、またはパスワードキーが保存されている唯一のデバイスを紛失した場合は、いつでもGoogleアカウント設定でパスワードキーをキャンセルできます。

この技術はパスワードを保存することによって機能します。 秘密鍵はユーザーの端末にあり、その公開鍵はGoogleにアップロードされています。

利便性：専門家は、人々が他のデバイスでパスワードなしで新しいログイン資格情報またはパスキーにアクセスして使用できると言います。 これにより、各デバイスですべてのアカウントに再度ログインする必要がなくなります（ストックイメージ）。

ユーザーがログインすると、デバイスは固有の問題を解決し、秘密鍵を使用して署名を生成します。

この署名は、ユーザーが自分のアカウントにアクセスできるようにする公開鍵を使用して順番に確認されます。

Googleは、使用された秘密鍵やバイオメトリクスを決して見ず、生成された署名と公開鍵のみを表示できます。

この巨大なインターネット企業は、これは人々がフィッシング、SIMスワップ、その他の方法を使用してパスワードを取得したり、既存の認証方法をバイパスしたりするのを防ぎます。

ただし、Googleは共有デバイスにアクセスしてロックを解除できる人なら誰でもGmailアカウントにアクセスできるため、ユーザーは共有デバイスにパスワードキーを作成してはいけません。

Googleは発表で「パスワードは今後しばらく私たちと一緒にいるだろうが、パスワードはしばしば覚えにくくて間違った人の手に入ると、あなたを危険にさらすことができる」と発表した。

「昨年、FIDO Alliance、Apple、Microsoftと共に、パスワードのより簡単で安全な代替手段として、プラットフォームで暗号鍵をサポートするための作業を開始すると発表しました。

「そして今日、私たちはすべての主要プラットフォームのGoogleアカウントの暗号鍵のサポートを開始しました。

「パスワード、2段階認証（2SV）などを使用して、ユーザーがログインするために使用できる追加のオプションになります。」

ロールアウトにもかかわらず、ESETのグローバルサイバーセキュリティアドバイザーであるJake Mooreは、パスワードの終わりからまだ遠いと言いました。

しかし彼は「少なくともマイクロソフト、グーグル、アップルは安全で便利にアカウントアクセスができる道を拭くために努力している」と付け加えた。

「一晩で達成できるわけではありませんが、人々のパスワードセキュリティに関してより多くの作業が必要であることを強調します。」

FIDOアライアンスのAndrew Shikiar専務取締役は次のように述べています。を使用するホルダー。

「私はまた、この実装は他のサービスプロバイダにとって良い例になり、暗号鍵の採用を加速するための移行点になると思います。」