Googleパスワードマネージャーでパスキーを保存してWindows・macOS・Linux・Androidで同期可能に
パスワードに代わる認証技術として期待される「パスキー」は、これまでAndroidでのみGoogleパスワードマネージャーに保存可能でしたが、このたびWindows・macOS・Linuxでも保存ができるようになり、OSを越えた端末間での同期が可能になりました。s
More users can now save passkeys in Google Password Manager
Manage passkeys in Chrome - Computer - Google Chrome Help
https://support.google.com/chrome/answer/13168025
Google’s passkey syncing makes it easier to move on from passwords - The Verge
https://www.theverge.com/2024/9/19/24248820/google-chrome-passkey-logins-device-sync-password-manager-pin
Google's QoL update for passkeys lets you save and sync across devices | Android Central
https://www.androidcentral.com/apps-software/google-password-manager-passkeys-cross-save-sync
世間で広く使われている、IDやパスワードを用いた認証技術には、パスワードが意図せず流出して悪用されるおそれがあります。この点を克服するのが、顔認証や指紋認証のように本人だけが持つ生体情報を用いた「パスキー」認証で、Appleは2022年9月リリースのiOS 16でサポートを開始。Googleも2022年10月からAndroidとChromeでパスキーを利用できるようにしました。
しかし、Googleのログインでパスキー認証を行ってみると、AndroidスマートフォンはGoogleアカウントにログインすればパスキーとして利用可能になりますが、PCでログインするにはQRコードをAndroidスマートフォンで読み取る必要があるなど、大きな手間がかかっていました。
Googleがパスワード不要でログインできる「パスキー」に対応したのでiPhoneとAndroidスマホで試してみた - GIGAZINE
今回のGoogleのアップデートはデバイス間でパスキーをさらに使いやすくするもので、パスキーがWindows・macOS・Linuxにも保存できるようになるため、「指紋をスキャンするのと同じぐらい簡単にログインできる」とのこと。
パスキーでのログインしようとしたときの例。パスワード入力の下の「Sign in with a passkey」をクリック。
保存されたパスキーでログインするために生体情報での認証が求められます。
なお、保存されたパスキーにデバイスの垣根を越えてアクセスできるようにするため、新たなセキュリティレイヤーの「Google Password Manager PIN」が導入されており、エンドツーエンド暗号化されたパスキーにはGoogleを含めて誰もアクセスできなくなっているそうです。
もしも新しい端末でパスキーが使いたい場合は、Google Password Manager PINもしくはAndoridのロックを解除して、保存されたパスキーにアクセスすることになります。Google Password Manager PINはデフォルトで6桁のPINコードを設定するもので、必要に応じて、さらに長い英数字を混ぜたコードを使うこともできるとのことです。