Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN Feature
2024/09/20 TheHackerNews — 9月19日 (木) に Google が発表したのは、Windows/macOS/Linux/ChromeOS/Android デバイス間で、Chrome ユーザーが Passkeys を同期するための Password Manager PIN のリリースである。Chrome の MP である Chirag Desai は、「この PIN により、さらにセキュリティは強化され、Passkeys は End-toEnd で暗号化され、誰もアクセスできないようになる。もちろん、Google もアクセスできない。 この PIN のデフォルトは6桁のコードだが、”PIN Option” を選択すれば、より長い英数字の PIN を作成できる」と述べている。
以前から、Android 上の Google Password Manager に Passkeys を保存することが可能だった。その Passkeys は他のプラットフォームでも使用できるが、Passkeys が生成されたデバイスを使用して、QR コードをスキャンする必要があった。しがたって、この展開は、こうした制約を解除するための変更であると言える。
最新の Password Manager では、そのような手順が不要となり、生体認証をスキャンするだけで Passkeys を使用し、オンライン・サービスにサインインすることが遥かに容易になる。Google は、iOS のサポートが、間もなく始まる予定だと述べている。
ただし、新しいデバイスで Passkeys を使用する際にユーザーは、この Password Manager の PIN もしくは、Android デバイスの画面ロック・キーのいずれかを知っている必要がある。
Chirag Desai は、「これらの回復要素により、保存した Passkeys に安全にアクセスし、新しい Passkeys を用いて PC と Android デバイス間での同期が可能になる」と述べている。
2024年5月の時点で Google は、4億を超える Google アカウントで Passkeys が使用されていると発表していた。その2ヶ月後には、高リスクのユーザーに対して、フィッシング耐性のある代替手段として Advanced Protection Program (APP) が提供された。それを受けるかたちで、今回の発表は行われている。
ほとんど全てのデバイスで、Chrome ユーザーが Passkeys を同期するための Password Manager PIN がリリースされたようです。また、iOS のサポートも、間もなく始まる予定とのことです。Passkeys の存在が、これで身近なものになりますね。よろしければ、Passkeys で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.