パスワードいらず。Googleアカウントのパスキー設定方法まとめ

5月4日、Googleアカウントが新しい認証方法「パスキー」に対応しました。

パスキーを設定したGoogleアカウントでは、iPhoneやAndroidスマートフォンなどの指紋認証や顔認証を利用することでログインが可能。リスクがあり、管理が面倒なパスワードの入力が不要になります。

この記事では、Googleアカウントでパスキーを設定する方法とパスキーのメリットをまとめています。

パスキーとは？

これまでGoogleアカウントにログインするには、メールアドレス/電話番号とパスワード、2要素認証を設定している場合は認証コードが必要でした。

こういったパスワード方式のログイン方法には、使い回し・ペットの名前や誕生日を使った推測されやすいワードの組み合わせ・password123など簡易的な文字の組み合わせ・漏えいといったリスクがあり、この記事を見ている人のなかには過去にアカウントを乗っ取られたり、誰かに悪用された経験があるかもしれません。

Googleは、こういった被害が生まれるパスワードをこの世から無くそうとしており、パスワードに変わるのが「パスキー」です。

パスキーを設定したアカウントでは、メールアドレス/電話番号を入力したらスマートフォンの指紋認証や顔認証、画面ロックに設定しているPINコードなどデバイス上にしか保存されない安全な方法でログインできます。また、パスキーそのものもデバイス上にしか存在せず、Googleを含む誰とも共有しないため、パスワードに存在するリスクを無効化できます。

Googleはパスキーについてフィッシングの観点でSMSで認証コードを受け取る2段階認証よりも安全としており、来年までにはパスワードを使う必要も、ましてや覚えておく必要もなくなるかもしれないとしています。

一方で「指紋やスマホを盗まれたら、偽造されたらどうなる？」と不安を感じている人も多いはず。

パスキーは指紋などの生体情報と信頼されたデバイスがセットでなければ動作しない多要素認証がデフォルトで備わっているため、生体情報とスマートフォンのどちらか1つを手にしたとしてもセキュリティを突破することはできず、もしスマートフォンを紛失した場合でもGoogleアカウントからパスキーを無効化することもできるため、パスワード方式よりもはるかに安全です。

なお、パスキーは2要素認証のようにオプションの1つとして提供されており、パスワードを使ってログインすることも可能。パスキーを設定したスマホを紛失し、Googleアカウントにログイン済みの端末が手元から無くなったとしてもGoogleアカウントから完全に締め出されることはありません。

Googleアカウントでパスキーを設定する

Googleアカウントでパスキーを設定する方法はiPhone、Android、PCで異なります。デバイスの種類に応じてパスキーを作成してください。

なお、1つのGoogleアカウントに対して複数のパスキー/デバイスを作成できます。

iPhoneでパスキーを設定する

Androidでパスキーを設定する

PCでパスキーを設定する

パスキーでログインする

パスキーを作成したデバイスでログインする場合はメールアドレス/電話番号を入力した後、生体認証のみでログインできます。

パスキーを作成していないデバイスでログインする場合は、画面上に表示されたQRコードをパスキーを作成したデバイスでスキャンする必要があります。