パスワードに代わる認証技術として期待される「パスキー」は、これまでAndroidでのみGoogleパスワードマネージャーに保存可能でしたが、このたびWindows・macOS・Linuxでも保存ができるようになり、OSを越えた端末間での同期が可能になりました。s

More users can now save passkeys in Google Password Manager

https://blog.google/technology/safety-security/google-password-manager-passkeys-update-september-2024/



Manage passkeys in Chrome - Computer - Google Chrome Help

https://support.google.com/chrome/answer/13168025

Google’s passkey syncing makes it easier to move on from passwords - The Verge

https://www.theverge.com/2024/9/19/24248820/google-chrome-passkey-logins-device-sync-password-manager-pin

Google's QoL update for passkeys lets you save and sync across devices | Android Central

https://www.androidcentral.com/apps-software/google-password-manager-passkeys-cross-save-sync

世間で広く使われている、IDやパスワードを用いた認証技術には、パスワードが意図せず流出して悪用されるおそれがあります。この点を克服するのが、顔認証や指紋認証のように本人だけが持つ生体情報を用いた「パスキー」認証で、Appleは2022年9月リリースのiOS 16でサポートを開始。Googleも2022年10月からAndroidとChromeでパスキーを利用できるようにしました。

しかし、Googleのログインでパスキー認証を行ってみると、AndroidスマートフォンはGoogleアカウントにログインすればパスキーとして利用可能になりますが、PCでログインするにはQRコードをAndroidスマートフォンで読み取る必要があるなど、大きな手間がかかっていました。

Googleがパスワード不要でログインできる「パスキー」に対応したのでiPhoneとAndroidスマホで試してみた - GIGAZINE



今回のGoogleのアップデートはデバイス間でパスキーをさらに使いやすくするもので、パスキーがWindows・macOS・Linuxにも保存できるようになるため、「指紋をスキャンするのと同じぐらい簡単にログインできる」とのこと。

パスキーでのログインしようとしたときの例。パスワード入力の下の「Sign in with a passkey」をクリック。



保存されたパスキーでログインするために生体情報での認証が求められます。



なお、保存されたパスキーにデバイスの垣根を越えてアクセスできるようにするため、新たなセキュリティレイヤーの「Google Password Manager PIN」が導入されており、エンドツーエンド暗号化されたパスキーにはGoogleを含めて誰もアクセスできなくなっているそうです。

もしも新しい端末でパスキーが使いたい場合は、Google Password Manager PINもしくはAndoridのロックを解除して、保存されたパスキーにアクセスすることになります。Google Password Manager PINはデフォルトで6桁のPINコードを設定するもので、必要に応じて、さらに長い英数字を混ぜたコードを使うこともできるとのことです。