Google がアカウント セキュリティを強化するためのパスキーを導入

Google は、Google アカウント ユーザー向けのパスキーのグローバル ロールアウトを発表しました。これにより、より安全で便利なアカウント アクセス方法が提供されます。この開発は、Google、Apple、Microsoft、およびほぼ 1 年前に設立された FIDO Alliance とのパートナーシップの結果としてもたらされました。FIDO Alliance は、デバイス、オペレーティング システム、およびブラウザー間での摩擦のないパスワードレス ログインを作成することを目的としています。

多要素認証 (MFA) とパスワード マネージャーはアカウントのセキュリティを向上させましたが、脆弱性は依然としてあります。パスキーは、より安全な代替手段を提供し、ユーザー認証を暗号化キー ペアを介してデバイス間で同期できるようにします。 Web サイトやアプリへのアクセスは、ユーザーのデバイスのロック解除に使用されるのと同じ生体認証または画面ロック PIN を介して可能になり、不正なリモート アクセスの可能性が大幅に減少します。

Google、Apple、および Microsoft は既に FIDO のパスワードレス サインイン標準をサポートしていましたが、ユーザーは各デバイスで各 Web サイトまたはアプリに個別にサインインする必要があったため、以前は実装が制限されていました。両社のコラボレーションにより、それぞれのオペレーティング システム (Android、MacOS、および Windows) とブラウザー (Chrome、Safari、および Edge) の間で標準が統合されました。これにより、ユーザーは、たとえば iPhone のパスキーを使用して、Windows ラップトップで自分の Google アカウントにアクセスできるようになります。

過去 1 年間、パスキーのサポートはテクノロジーの巨人によって着実に導入されてきました。Apple は 9 月に iOS のサポートを追加し、iPhone がサポートされている Web サイトやアプリのログイン ツールとして機能できるようにしました。 PayPal、Shopify、Kayak、および DocuSign は、10 月以降、iOS にパスキーを統合した企業の 1 つです。

本日より、Google アカウントのユーザーは、追加のセキュリティ対策としてパスキーを使用することもできます。パスキーの有効化はオプションであり、Google アカウントを通じて行うことができます。ただし、従来のパスワードと MFA ツールは、それらを好むユーザーのために引き続き使用できます。

現在、パスキーは個人アカウントに限定されていますが、Google は、Workspace 管理者がユーザーに対してこの機能をすぐに有効にできると述べています.

AppMaster のようなno-codeプラットフォームAppMaster gain popularity, it is crucial for companies to prioritize security during application development. The introduction of passkeys by Google demonstrates the ongoing need for stronger security measures in a continuously evolving tech landscape. No-code platforms like AppMaster already offer robust security features for its users, but the continuous advancement of security technology means a safer user experience for developers and end-users alike.