Thursday, October 13, 2022 11:53 AM
グーグル、パスワードなしの本人認証機能を発表
グーグル(Google)は10月12日、クローム(Chrome)とアンドロイド(Android)にパスキー群(passkeys)を導入し、利用者たちがパスキーを作成してアンドロイド端末にログインできるようにする、と発表した。利用者らは、スマートフォンやパソコンに自身のパスキーを保存し、それを使ってパスワードなしでログインできるようになる。
ベンチャービート誌によると、クローム・ブラウザーとアンドロイド端末を使う会社や個人はそれによって、サイバー犯罪者らによるハッキングに対する防御力を簡単に強化できる。
昨今、パスワードを使うというセキュリティー対策は実情に矛盾するようになった。ダーク・ウェブ上では、盗まれた150億件以上の認証(ログインまたはサイン=イン)情報が取り引きされており、セキュリティー侵害の54%は認証情報盗難に起因する。したがって、パスワードを使うことは、サイバーセキュリティーを脆弱にする要因になっており、もはや防御策としての機能性が大きく弱体化した。
グーグルやマイクロソフト、オクタ、ラストパスを含む多くのセキュリティー・ソリューション・ベンダーらは、ファイドウ・アライアンス(FIDO Alliance)の一環としてパスワードなしの代替認証方式に移行している。
グーグルの今回の発表は、アップルとマイクロソフト、そしてグーグルが、ファイドウ・アライアンスとワールド・ワイド・ウェブ・コンソーシアム(World Wide Web Consortium)によって策定されたパスワード不要サイン=イン規格の支援を2022年3月に約束したことを受けたものだ。
スパイクラウド(SpyCloud)は、17億件の利用者名とパスワードの組み合わせを分析した結果、ハッキングや情報窃盗といった不正行為によって盗み出されたパスワードと同じものを使っている人の割り合いが64%に上ると報告している。
https://venturebeat.com/security/google-passkeys-chrome-android/