Googleユーザー向けにデフォルトで有効化されたパスキー

 (blog.google)
2 ポイント 投稿者 GN⁺ 2023-10-12 | 1件のコメント | WhatsAppで共有
  • Google、個人のGoogleアカウントへのログインのデフォルトオプションとしてパスキーを有効化
  • ユーザーは次回のログイン時に、パスキーの作成と使用を促すプロンプトを見ることになる
  • Googleアカウント設定で「可能な場合はパスワードをスキップ」オプションを有効化
  • パスキーは指紋、顔スキャン、PINを使って作成でき、パスワードより40%高速
  • パスキーは従来のパスワードよりも安全な暗号化方式を使用
  • ユーザーは引き続きログインにパスワードを使用でき、「可能な場合はパスワードをスキップ」オプションをオフにすればパスキーを選ばないことも可能
  • パスキーは複雑なパスワードを覚える必要をなくし、フィッシングへの耐性を持つ
  • パスキーは提供開始以降、YouTube、Search、Mapsのような人気アプリで使用されてきた
  • UberやeBayのような企業がパスキーを有効化しており、WhatsApp互換性もまもなく提供予定
  • Googleはパスキーへの移行によって、パスワードを不要にする業界全体の流れを後押ししたい考え

関連記事

1件のコメント

 
GN⁺ 2023-10-12
Hacker Newsの意見
  • Googleがユーザー向けにデフォルトでパスキーを有効化したことで、セキュリティ上の懸念を巡る議論が起きている。
  • 一部のユーザーは、デバイスを紛失したり故障したりした場合、暗号化された認証情報の復旧が難しくなる可能性があると懸念を示した。
  • 物理SIMカードがなく、eSIMやメールアカウントを有効化できないため、ユーザーがアカウントにアクセスできなくなるケースがある。
  • パスキーはメーカー間で移行できないため、ユーザーが端末を変更する際に問題になる可能性がある。
  • 一部のユーザーは、今回の措置は正しい方向への一歩だとしつつも、アカウントアクセスを回復する方法がないままアクセス不能になるのではないかという不安を表明した。
  • Lauren Weinsteinはパスキーを批判し、特に技術に不慣れな多くのユーザーにとって頭痛の種になり得ると示唆した。
  • 1Passwordの最近のパスキー対応は、ユーザーがパスキーをエクスポートしたりバックアップしたりできない点で批判を受けた。
  • 一部のユーザーは、たとえば家が火事で焼けてすべてのデバイスが失われた場合、どうやってアカウントに再びアクセスできるのかと疑問を呈した。
  • すでにパスワードを安全に運用している熟練ユーザーにとっては、今回の措置はセキュリティ低下に見える可能性がある。
  • Googleのパスキー実装は、粗削りな面と高度な保護への対応不足を理由に批判された。
  • 指紋や顔認証のような生体認証は「秘密」とは見なされず、ユーザーの知識や同意なしに観察されたり使用されたりする可能性がある。
  • Googleがアカウント復旧を管理していることは潜在的な問題に見え、ユーザーが問題解決のために同社へ連絡する明確な手段がない。
  • 人気のパスワードマネージャーであるBitwardenにパスキーを保存できないことは欠点に見えるが、この機能はまもなく追加されると見込まれている.