Googleは先日、Google WorkspaceとCloudのアカウントでパスキーのオープンベータを開始し、ビジネスユーザーをより安全かつ使いやすく保護するための大きな一歩を踏み出しました。Googleは、約1ヶ月前に消費者向けGoogleアカウントのパスキーサポートを開始しましたが、今回、この革新的な技術を企業ユーザー向けに拡張することになりました。
Googleは、他の多くの大手テクノロジー企業と同様に、パスワード関連の脆弱性対策に絶え間なく取り組んでいます。Passkeysは、従来のパスワードや多要素認証よりも優れたセキュリティを約束します。パスキーのユーザーは、アプリやテキストメッセージからの認証コードに頼るのではなく、携帯電話、コンピュータ、タブレットをシームレスに使用して、生体認証ログインやPINコードなどの既存のログインでウェブサイトやアプリケーションにサインインすることができます。個人が物理的にこれらのデバイスを所有する必要があるため、不正アクセスの可能性が大幅に減少します。
Passkeyは、フィッシングに強いという点で、物理的なセキュリティキーと類似しています。パスキーが採用する暗号プロトコルは、物理的なセキュリティキーが利用する原理と類似している。Googleの研究結果によると、パスキーは通常のパスワードと比較して、2倍速く、4倍少ないエラーを示すという。
Google WorkspaceプロダクトマネージャーのJeroen KempermanとエンジニアリングマネージャーのShruti Kulkarniは公式発表の中で、"過去10年間、GoogleはGoogle AIによる自動防御を含め、フィッシングやパスワード関連の脅威との戦いで最前線に立ってきました。"と述べています。さらに、「私たちは、物理的なセキュリティキーの開発と、FIDOアライアンスの下でのその標準化を支持しました」とも述べています。一般的にパスワードよりもシンプルで安全な代替手段として、パスキーは、フィッシングに強い技術を世界中の何十億人もの人々に提供するためのこの作業の集大成を表しています。"
Google Workspaceにおけるこの新機能の実装は、段階的に実施されています。今後数週間のうちに、管理者はユーザーのパスキーを有効にすることで、サインイン時のパスワードの必要性を回避することができるようになる予定です。
企業やビジネスがアプリケーション開発の迅速化と簡素化のためにAppMasterのようなlow-code 、no-code プラットフォームを選ぶようになると、データ保護を確実にするためにデジタルソリューションに高度なセキュリティ対策を統合することが重要になります。パスキーのような技術は、ビジネスとユーザーの整合性を維持するための境界を押し広げ、ユーザーがオンラインプラットフォームにアクセスするための、より安全で効率的な方法を提供します。