Chrome 108にパスキー認証方式が導入
Google が Chrome の現行最新版 108 より WEB サイトやアプリへのログイン時に従来のパスワードよりも安全性の高いパスキー(PassKey)で認証する機能の提供を開始しました。
パスキーとは、Chrome 上で自動生成された安全性の高い認証コードと生体情報を用いてログインする認証方式のことで、ログイン時にパスワードの入力が不要になるので、フィッシングやデータ侵害などのオンライン上の驚異に対し、パスワード漏洩を防ぐ有効な対策手段となります。
ログイン時のセキュリティ対策として 2 段階認証方式がかなり普及していますが、パスキー方式ではパスワードを用いませんし、一度の認証作業でログインできることから、より確実で安全な認証方式だと言えます。
パスキー認証を行うには、対応サイトへのログイン時にスマホの画面に表示されるパスキーの作成ボタンをタップしてサイトごとの認証コードを生成します。それらは Chrome のパスワードマネージャーで管理・同期され、サイトへのログイン時には自動入力されます。この時、スマートフォン上で生体認証を行い、ログインしている人が本人であることを確認します。
パスキー認証は Windows、Mac、Android が現時点でサポートしており、PC 版 Chrome の場合は近くの Android スマホで認証することもできます。その場合、PC 画面上には QR コードが表示され、それをスマホで読み取り認証プロセスを進めると安全にサイトへログインできます。
まだ、パスキー認証に対応したサイトやアプリは少なく、今後普及するまでに相当時間を要すると思いますが、従来のパスワード認証と比較して安全性が高いので、続々と対応サイト・アプリは増えていくものと予想されます。
Source : Chrome ブログ
関連記事
週間ランキング
None Found