Google は、FIDO 標準に準拠して、Android と Google Chrome の両方にパスキーを導入します。 それが何を意味するのかをここで確認してください。
パスワードは便利ですが、悪用される可能性があるという点で本質的に欠陥があります。 認証の 1 つの要素であるパスワードを誰かが入手すると、多くの場合、オンライン アカウントにアクセスできるようになります。 そのため、私たちは、あなたが知っているものと、スマートフォンなどの所有しているものを組み合わせた 2 要素認証のようなものを導入しています。 ただし、SMS コードのようなものを使用している場合、理論上、誰かがあなたの電話番号を詐称してそのコードを盗む可能性があります。 完全に安全というわけではなく、攻撃者になる可能性のある侵入ポイントが複数あります。 だからこそ、Google が Android と Google Chrome の両方に導入すると発表したパスキーが重要なのです。
今年の初めに、 Apple、Google、Microsoftが発表 来年までにすべての主要なプラットフォームでパスキーの FIDO 標準を採用する予定だという。 これにより、インターネット上でパスワードなしのサインインがより一般的になるでしょう。 仕組みは簡単です。Android では、スマートフォンが Web サイトへのログインに使用できるパスキーに変わります。 これらのパスキーは Google パスワード マネージャーを通じて同期され、デバイスやコンピューター上でも簡単にアクセスできるようになります。 ウェブサイトのみのサポートから始まりますが、開発者がそれを実装できるようにするという考えです。 ユーザーのアプリで同じサービスにログインするためにすでに使用されている可能性のあるパスキーもサポートします。 ブラウザ。
エコシステムのロックインが心配な場合のために、Google は業界標準に基づいて構築されているため、そのようなことはないとユーザーに保証しています。 パスキーはプラットフォームに依存しないため、Safari を実行している Mac を使用してパスキーをサポートするサービスにログインすることもできます。 Android スマートフォンでスキャンする QR コードが表示されます。 iPhone に保存されているパスキーを使用して Google Chrome のサービスにログインする場合も同様です。
パスキーを使用すると、アカウントまたは携帯電話にキーが保存されていない限り、どんなに頑張ってもオンライン アカウントにログインできなくなります。 なりすます電話番号も盗むものも何もありません (携帯電話を盗まない限り) と それにログインします)、解読するためのパスワードはありません。 サービスプロバイダーにサービスを提供するよう説得できない限り、彼らはアクセスすることができません。 アクセス -- この場合、どのアカウントを使用していても、それは常に脆弱なエントリ ポイントでした。 ともかく。
試してみたい場合は、開発者は Google Play サービスのベータ版 そして使用します クロムカナリア、安定した展開は今年後半に予定されているためです。 WebAuthn API は、Google Chrome、Android、およびその他のプラットフォームのパスキーとの互換性のために Web サイトに実装できます。 ネイティブ Android アプリ向けの API も今年後半にリリースされる予定です。
ソース: グーグル