Google、Androidスマホ+Chromeでパスワードなしログインを可能に

一部Googleサービスで指紋認証サインインできます

Kiyoshi Tane
Kiyoshi Tane
2019年08月14日, 午前 07:00 in security
0シェア
FacebookTwitter
FIDO
Leon Neal/Getty Images

GoogleがAndroidデバイスで,WebブラウザのChromeから一部の自社サービスで指紋認証などにより、パスワードなしでサインインできる新機能を発表しました。当初はGoogleのPixel端末で使用可能となり、「今後数日間で」Android 7.0以降を実行する全てのAndroidスマートフォンに展開される予定です。これまでもAndroidスマートフォンで指紋によりGoogle Playの購入を認証したりアプリにログインできましたが、本機能はWebサービスにまで広げるもの。現時点ではパスワードマネージャ(password.google.com)に限られますが、将来的には他のGoogleサービスにも実装する予定とのことです。

パスワードマネージャに保存されたパスワードのいずれかをタップすると「本人確認をしてください(Verfy It's You)というプロンプトが表示。そこでスマートフォンのロック解除に使用している指紋を使って認証できるというしくみ。これを機能させるには、あらかじめAndroidデバイスに個人のGoogleアカウントを追加しておく必要があります。
Google
生体認証やセキュリティキーにより「パスワードなしでサインイン」とするのは便利であるばかりでなく、はるかにセキュアな方法でもあります。複数のサイトでパスワードを使い回すなどの脆弱性を防げるほか、資格情報がローカルデバイス内に保存されるために企業サーバからの流出やハッキングの心配もありません。パスワードの弱点は2要素認証等で補えるものの、Googleの新機能はユーザーに手間を掛けずに脆弱性が完全に払拭できる可能性が高いものです。

テックメディアThe Vergeによれば、本機能は生体認証やセキュリティキーを利用する認証規格「FIDO2」と、パスワード不要のWeb認証APIであるWebAuthn(Web Authentication)を組み合わせたもの。Android 7.0以降を搭載したAndroidデバイスはすべてFIDO認定済みであり、Googleはそれらデバイスをセキュリティキーとして使用し、Webサービスへのログインを実現しているわけです。

マイクロソフトのWindows 10+Edgeブラウザも同様に「パスワードなしでサインイン」に正式対応済み。今後こうした動きは広まっていき、何億件ものパスワードが流出する悪夢は過去のものとなるのかもしれません。

 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: android, biometric, fido, fido2, fingerprint, fingerprintscanner, google, password, security, smartphone, webauthentication
0シェア
FacebookTwitter