これは、Google がプラットフォーム間のアカウントに対するパスワードレス標準のサポートを発表して以来の最新の動きです。 Passkey は、従来のパスワードを使用せずにアプリや Web サイトにログインするためのより安全な方法を提供する、FIDO Alliance が支援するソリューションです。これは、生体認証技術 (指紋または顔認識) または PIN を使用して、ユーザーのコンピューターまたはモバイル デバイスのロックを解除するだけで実現できます。

Google によれば、ユーザーが次回アカウントにログインするときに、パスキーを作成して使用するためのプロンプトが表示されるようになり、今後のログインが簡素化されるという。また、Google アカウント設定で「パスワードをバイパス」オプションが有効になっていることも表示されます。

Passkey は、公開鍵暗号化を利用して Web サイトやアプリケーションへのユーザー アクセスを認証するログイン メカニズムです。秘密鍵はデバイスに安全に保存され、公開鍵はサーバー上に保存されます。

各パスキーは固有であり、特定のユーザー名とサービスに関連付けられているため、ユーザーは少なくともアカウントの数と同じ数のパスワードを持つことになります。ただし、同じプラットフォームの範囲内でのみ機能するため、アカウントごとに複数のパスキーを持つことになります。つまり、ユーザーは Android、iOS、macOS、Windows の各 Web サイトにパスキーを持つことができるということです。

パスキーをサポートする Web サイトまたはアプリケーションにログインすると、ランダム コードが生成されてユーザーに送信され、生体認証または PIN 認証に署名してサーバーに送り返すことが必要になります。

Passkey の利点は、パスワードを記憶する手間が省けるだけでなく、フィッシング対策機能も備えているため、現在よくあるアカウント乗っ取り攻撃からユーザーを保護できることです。