数十億の Gmail アカウントの大規模なアップデートが開始されました。

1 min read

Googleは、Gmailアカウントにアクセスするためにパスワードを使用することについて「終了の開始」を知らせる大規模なアップデートを公開しました。

このウェブ巨人は、数十億人のユーザーが指紋、顔スキャン、または身元を確認できるデバイスPINを使用してデバイスのロックを解除する方法で、ウェブサイトとアプリにログインできる新しいパスキー技術をリリースし始めました。

新しいタイプのオンラインログインは最終的にパスワードを置き換えると予想されますが、技術はまだ初期段階であるため、これが発生するには少し時間がかかります。

専門家は、人々が他のデバイスでパスワードのない新しいログイン資格情報(またはパスキー)にアクセスして使用できるようになると言います。

これにより、各デバイスですべてのアカウントに再度ログインする必要がなくなり、簡単に推測できるパスワードを使用するリスクが軽減され、より安全なシステムが作成されます。

アップデート:Googleは、数十億人のユーザーが指紋、顔スキャン、または身元を確認できるデバイスPINを使用してデバイスのロックを解除する方法で、ウェブサイトとアプリにログインできる新しいパスキー技術をリリースし始めました。

アップデート:Googleは、数十億人のユーザーが指紋、顔スキャン、または身元を確認できるデバイスPINを使用してデバイスのロックを解除する方法で、ウェブサイトとアプリにログインできる新しいパスキー技術をリリースし始めました。

革命的:新しいタイプのオンラインログインは最終的にパスワードを置き換えると予想されますが、技術はまだ初期段階なので、これが起こるのに時間がかかります。

革命的:新しいタイプのオンラインログインは最終的にパスワードを置き換えると予想されますが、技術はまだ初期段階なので、これが起こるのに時間がかかります。

このテクノロジはAppleのiOS16および最新のMacOSリリースでもリリースされ、MicrosoftはAuthenticatorアプリを介して実行しています。

パスキーとは何ですか?どのように設定しますか?

パスワードキーは、アプリやウェブサイトにログインする新しい方法です。

巨大技術企業はパスワードよりも使いやすく安全なので、ユーザーはもはやペットの名前、誕生日、または悪名高い「password123」に頼る必要はないと言います。

代わりに、パスワードキーを使用すると、指紋、顔スキャン、または画面ロックPINを使用してデバイスをロック解除するのと同じ方法でアプリとサイトにログインできます。

Googleアカウント用のアカウントを作成するには:

1. に移動 g.co/passkeys

2.アカウントにアクセスするにはパスワードを入力してください。

3. 「パスキーの作成」をクリックします。

4. 使用中の機器に設定するには「続行」を選択し、他の機器については「他の機器を使用」を選択します。

5. 通常、ロックを解除するようにデバイスに指紋を当てると、暗号鍵が生成されます。

Ebay、PayPal、Docusignも、すでに他の多くのビジネスでパスキーを使用しています。

業界団体であるFIDO(Fast Identity Online)アライアンスとWorld Wide Web Consortiumは、Google、Apple、Microsoftを主要なドライバーにしました。

巨大技術企業は、新しいシステムが人々 実行しているオペレーティングシステムやブラウザに関係なく、近くにある他のデバイスにログインする方法として、スマートフォンで指紋認証または顔スキャン認証を使用します。

これは、Apple Watchを着用した人が電話やMacBookをロック解除できるAppleデバイスに既にある機能です。

これは、人々が他のサービスにログインするための広範なユーザー名とパスワードの組み合わせを覚えておく必要性を減らします。

専門家は以前、これがデジタル世界で最大のセキュリティリスクの1つであると警告していました。

ユーザーは、iOS16を実行しているiPhoneやAndroid 9を実行しているAndroidデバイスなど、使用するすべての互換デバイスでパスキーを作成して保存できます。

また、iCloudなどのサービスや、Dashlaneや1Passwordなどのパスワードマネージャを使用して、OS上の他のデバイスと共有することもできます。

設定するには、次をご覧ください。 g.co/passkeys

アカウントにアクセスするには、パスワードを入力して[パスワードキーの作成]をクリックします。

使用しているデバイスに設定するには[続行]を選択し、他のデバイスには[他のデバイスを使用]を選択するように求められます。

これが完了すると、通常、ロックを解除するときと同様に、デバイスに指紋を入力するように求められ、その時点でパスワードキーが生成されます。

他のユーザーがアカウントにアクセスできると思われる場合、またはパスワードキーが保存されている唯一のデバイスを紛失した場合は、いつでもGoogleアカウント設定でパスワードキーをキャンセルできます。

この技術はパスワードを保存することによって機能します。 秘密鍵はユーザーの端末にあり、その公開鍵はGoogleにアップロードされています。

利便性:専門家は、人々が他のデバイスでパスワードなしで新しいログイン資格情報またはパスキーにアクセスして使用できると言います。 これにより、各デバイスですべてのアカウントに再度ログインする必要がなくなります(ストックイメージ)。

利便性:専門家は、人々が他のデバイスでパスワードなしで新しいログイン資格情報またはパスキーにアクセスして使用できると言います。 これにより、各デバイスですべてのアカウントに再度ログインする必要がなくなります(ストックイメージ)。

ユーザーがログインすると、デバイスは固有の問題を解決し、秘密鍵を使用して署名を生成します。

この署名は、ユーザーが自分のアカウントにアクセスできるようにする公開鍵を使用して順番に確認されます。

Googleは、使用された秘密鍵やバイオメトリクスを決して見ず、生成された署名と公開鍵のみを表示できます。

この巨大なインターネット企業は、これは人々がフィッシング、SIMスワップ、その他の方法を使用してパスワードを取得したり、既存の認証方法をバイパスしたりするのを防ぎます。

ただし、Googleは共有デバイスにアクセスしてロックを解除できる人なら誰でもGmailアカウントにアクセスできるため、ユーザーは共有デバイスにパスワードキーを作成してはいけません。

Googleは発表で「パスワードは今後しばらく私たちと一緒にいるだろうが、パスワードはしばしば覚えにくくて間違った人の手に入ると、あなたを危険にさらすことができる」と発表した。

「昨年、FIDO Alliance、Apple、Microsoftと共に、パスワードのより簡単で安全な代替手段として、プラットフォームで暗号鍵をサポートするための作業を開始すると発表しました。

「そして今日、私たちはすべての主要プラットフォームのGoogleアカウントの暗号鍵のサポートを開始しました。

「パスワード、2段階認証(2SV)などを使用して、ユーザーがログインするために使用できる追加のオプションになります。」

ロールアウトにもかかわらず、ESETのグローバルサイバーセキュリティアドバイザーであるJake Mooreは、パスワードの終わりからまだ遠いと言いました。

しかし彼は「少なくともマイクロソフト、グーグル、アップルは安全で便利にアカウントアクセスができる道を拭くために努力している」と付け加えた。

「一晩で達成できるわけではありませんが、人々のパスワードセキュリティに関してより多くの作業が必要であることを強調します。」

FIDOアライアンスのAndrew Shikiar専務取締役は次のように述べています。を使用するホルダー。

「私はまた、この実装は他のサービスプロバイダにとって良い例になり、暗号鍵の採用を加速するための移行点になると思います。」

FIDO:ウェブサイトのパスワードフリー認証

FIDOアライアンスの無料オープンスタンダードに基づくFIDO認証を使用すると、ウェブサイトとアプリでパスワード専用ログインを安全で高速なログイン環境に置き換えることができます。

FIDOプロトコルは、標準の公開鍵暗号化技術を使用してより強力な認証を提供します。

オンラインサービスへの登録中、ユーザーのクライアントデバイスは新しいキーペアを生成します。 秘密鍵を保持し、公開鍵をオンラインサービスに登録します。

認証は、チャレンジに署名してサービスに対する秘密鍵の所有権を証明するクライアントデバイスによって実行されます。

クライアントの秘密鍵は、ユーザーがデバイスからローカルにロックを解除した後にのみ使用できます。

ローカルのロック解除は、指のスワイプ、PIN入力、マイクに向かって話す、アシスタントの挿入、またはボタンの押下などのユーザーフレンドリーで安全な操作によって行われます。

FIDOプロトコルは、最初からユーザーのプライバシーを保護するように設計されています。

プロトコルは、さまざまなオンラインサービスでサービス全体でユーザーをコラボレーションして追跡するために使用できる情報を提供しません。 バイオメトリック情報を使用している場合、ユーザーのデバイスを離れることはありません。

Nakama Shizuka

"フリーランスの学生。微妙に魅力的な料理の達人。トータルベーコンの先駆者。旅行の第一人者。自慢のオーガナイザー。"

You May Also Like

More From Author

+ There are no comments

Add yours