未来はパスワードではなくパスキーです。Googleアカウントは、ここ数年でAppleやMicrosoftが同様の動きを見せた後、パスキーへの移行を実施した最新の企業です(他の小規模企業も移行を進めています)。これにより、アカウントの利便性とセキュリティが向上し、何十個もの長いパスワードを覚える必要がなくなります。
基本的に、パスキーとは、使用しているデバイス(通常はスマートフォンやノートパソコン)が、PIN、顔認証、指紋センサーなど、画面ロックに設定されている手段を使って本人確認を行い、本人であることを証明することです。簡単に言えば、スマートフォンのロック解除に使用する技術が、デジタルアカウントへのアクセスにも使用されるようになります。パスキーは2段階認証やパスワードに代わるものであり、ハードウェアキーと連携して動作します。
パスワードとは異なり、パスキーは書き留めたり、ウェブ上に漏洩したりすることはできません。デバイスに紐付けられているからです。Googleはパスキーを「誰もが利用できる安全なサインインの未来」と表現しています。今すぐパスキーに切り替えたい場合は、以下の手順をお読みください。
パスキーとは何ですか?
パスキーは2つの部分から構成されています。ログインするサイトやアプリに保存される公開パスキーと、特定のデバイスに保存されるプライベートパスキーです。このプライベートパスキーを認証に使用するには、本人確認が必要です。ここで、スマートフォンやノートパソコンのロック解除技術(指紋の読み取りやPINの要求など)が役立ちます。
これらのプライベートパスキーは、個々のデバイスで暗号化され、安全に保管されます。推測されたり、Webサーバーから漏洩したり、書き留められたりすることはありません。さらに、パスキーは2つのペアで構成されているため、偽のサイトやアプリ(ログイン情報を入力させようとする偽の銀行ウェブサイトなど)に騙されてログインしてしまうこともありません。
ユーザーエクスペリエンスに関しては、新しいデバイスでサイトやアプリにログインする際に、パスキー方式に切り替えるオプションが表示されます。パスキー方式に切り替えると、次回認証が必要になった際にデフォルトでパスキー方式が使用されます。認証は通常、新しいデバイスで新しいサイトやアプリにログインする場合にのみ必要となり、一度ログインすれば、その後はログインしたままになります。
パスキーはデバイス間で同期できますが、現時点ではAndroid、Windows、iCloud間でのみ同期されます。例えば、iPhoneとMacの間では認証情報が同期されますが、iPhoneからWindowsノートパソコン、またはiPhoneからAndroidタブレットの間では同期されません。他のOSで新しいデバイスを設定するには、QRコードとBluetoothを使った手順がいくつか必要になりますが、それほど時間はかかりません。
では、スマートフォンやノートパソコンを紛失したらどうなるでしょうか? パスワードマネージャーやパスワード同期といった現代のシステムと同様に、常に複数のデバイスを認証しておき、別のデバイスで本人確認(そして代替のスマートフォンやノートパソコンの設定)を行うという考え方です。パスキーが保存されているデバイスをすべて紛失した場合、アカウントへのアクセスを回復するには、パスワード、再設定用のメールアドレス、電話番号といった従来の方法に頼る必要があります。
Googleアカウントのパスキーを設定する方法
新しい場所からGoogleにログインするたびにパスキーを作成することもできますが、ウェブ上でGoogleアカウントにアクセスし、「セキュリティ」と「パスキーの使用を開始」を選択するのが最も簡単な方法です。一部のデバイスでは、既にパスキーの作成が開始されている場合がありますので、必要に応じてご利用ください。「パスキーを使用」をクリックしてパスキーを有効にし、これらのデバイスでパスワードを切り替えてください。
「パスキーを作成」をクリックすると、現在使用しているデバイスのパスキーペアを生成することもできます。ただし、この操作は必ず自分だけがアクセスできるデバイスでのみ実行してください。デバイスの画面ロックを通過できる人なら誰でも、あなたのGoogleアカウントにアクセスできます(ログイン後は、パスワードでも同様の動作になります)。
今後、新しいアプリやサイトでGoogleアカウントにログインする際には、パスキーとデバイス内蔵の認証機能(例えばMacBook ProのTouch IDセンサー)を使用できるようになります。パスワードは不要です。Googleアカウントのセキュリティ設定の編集など、重要な変更を行う際にも、同じプロンプトが表示されます。認証済みのデバイスを紛失し、第三者が画面ロックを突破できる可能性がある場合は、Googleアカウントページからパスキーを取り消すことができます。
パスキーはまだ比較的初期段階ですが、今後サポートはますます広まっていくでしょう。例えば、主要なパスワードマネージャーツールは近い将来にパスキーのサポートを開始すると予想されています。時間の経過とともに、デバイス、プラットフォーム、ブラウザ間の切り替えがよりスムーズになるでしょう。
重要なのは、少なくとも現時点では、パスワードが不要になるわけではないということです。そのため、パスワードは引き続き覚えておくか、どこかに記録しておく必要があります。パスワードは、例えばパスキーが機能しない場合のバックアップとして、あるいは必要に応じてアカウントを復旧するために使用できます。しかし、Googleは、時間の経過とともに、ほとんどのユーザーがパスキーのシンプルさと使いやすさを好むようになると確信しています。
