Google Adds Passkey Support to Chrome for Windows, macOS and Android
2022/12/12 TheHackerNews — Google は、次世代パスワードレス・ログイン規格である Passkeys のサポートを、Chrome の Stable バージョンで正式に展開し始めた。同社の Ali Sarraf は、「Passkeys は、フィッシングによる攻撃が可能な、パスワードなどの認証要素に代わる、より安全性の高い技術である。それらの再利用は不可能であり、また、サーバー侵害で漏洩することもないため、フィッシング攻撃からユーザーを保護できる」と述べている。
Chrome Ver 108 から利用が可能になった、このセキュリティ向上のオプション機能は、Google がAndroid/macOS/Windows 11 でテストを始めてから、約2ヶ月後に実現したものである。
Passkeys は、手元の Android/iOS デバイスの生体認証をアンロックすることで、サインイン時のユーザー認証を済ませ、パスワードを不要にするものだ。ただし、その Web サイトが WebAuthn API を用いて、サイト上で Passkeys サポートを構築する必要がある。
基本的に、このテクノロジーは、App や Web サイトのアカウント登録時に、そのアカウントに関連付ける一意の暗号鍵のペアを作成することで機能する。これらの鍵のうちの1つである公開鍵は、サーバーに保存される。そして、もう一方の秘密鍵は、鍵が生成されたデバイスから離れることはない。
なお、Android の場合は、ロックアウトを防ぐために、その鍵は Google Password Manager (または 1Password や Dashlane などのサードパーティー) にアップロードされる。iOS/macOS の場合には、Passkeys は iCloud Keychain 経由で同期され、また、Microsoft Windows では 2023年にサポート開始が決まっている。
Google の Software Engineer である Arnar Birgisson は「Passkeys がバックアップされる際に、その秘密鍵は、ユーザー自身のデバイスでのみアクセス可能な暗号鍵を用いて、暗号化された形でのみアップロードされる」と、2022年10月の時点で解説している。
つまり、Google 社内の不正行為者が秘密鍵にアクセスすることなく、また、対応するオンライン・サービスにログインするために Passkeys を使用できなくするという、Google から Passkeys を保護するための仕組みである。
また、インターネットと広告の企業である Google は、Android アプリで Passkeys をサポートするための、新しい API を利用できるようにする計画だとされる。
Passkeys とは、新しい認証技術の標準化団体である FIDO Alliance に参加する、Google/Apple/Microsoft などの協力により開発されたものです。2022年6月7日 Gigazine の「パスワードを過去のものにする Apple の Passkeys とは?」では、Face ID や Touch ID での認証でサインインを可能にすると説明されています。つまり、Passkeys が実現すれば、iPhone/Android を使うだけで、手元にある他のデバイスからの、Web ウェブサイトやアプリへの、サインインできるようになるとのことです。このブログでも、2022年10月12日の「Google が展開する Passkey:Android/Chrome でパスワードレス認証をサポート」で、Google の取り組みを紹介しています。
IoT OT Security News 
You must be logged in to post a comment.