爆発的に普及する、グーグルのパスキー認証
だからこそグーグルは、ユーザーに対し「パスワードよりも強力で安全な代替手段としてパスキー(Passkey)を採用する」ことで、アカウントのパスワード侵害を防げると伝えている。
同じ文脈で、「Gmailのセキュリティ侵害」という見出しが渦巻くなか、グーグルと数十億人のGmailアカウント保有者にとって、より目立たたいながら良いニュースもあった。
「パスキー認証の全体の半分をグーグルが担っている」と、Dashlaneは最新のパスキー採用レポートで報告した。「あまりに支配的な規模であるため、トップ20に含めると他サービスの競争環境を歪めてしまう」。同パスワード管理サービスによれば、「グーグルの圧倒的なボリュームは他のプラットフォームを凌駕している」。
グーグルのパスキー認証は352%急増
この状況は、「決定的な製品判断によってもたらされた」と同社は述べる。すなわち「2023年10月、グーグルは個人のグーグルアカウントにおけるデフォルトのログイン手段をパスキーにした。この措置により、数億人のユーザーが実質的にパスワード不要の認証に触れることになり、パスキーの実運用としては史上最大規模の導入が生まれた」。
その結果、「過去1年間でグーグルのパスキー認証は352%急増した」。
個人向け・企業向けでパスワードレス優先サインインを進めるマイクロソフトとは異なり、グーグルはまだパスワードの完全削除を提唱していない。しかし、パスキーをデフォルトにすることで、ユーザーはバックアップ手段として複雑なパスワードを利用し、SMSより手間がかかるとしてもより安全な「多要素認証」(MFA、複数の方法で本人確認を行うセキュリティ手法)のオプションを設定できると述べている。
したがって、解決策はパスキーの採用だが、それはパスワードの日常的使用をやめた場合にのみ効果を発揮する(たとえアカウントにパスワード[およびMFA]をバックアップとして残していたとしてもだ)。
「グーグルの取り組みはデフォルトの持つ力を示している」とDashlaneは述べる。「パスキーを、任意で選ぶセキュリティ機能ではなく「最も手軽な選択肢」にすることで、グーグルはパスキーの採用を細い流れから奔流へと変えた」。
