5月4日、Googleアカウントが新しい認証方法「パスキー」に対応しました。
パスキーを設定したGoogleアカウントでは、iPhoneやAndroidスマートフォンなどの指紋認証や顔認証を利用することでログインが可能。リスクがあり、管理が面倒なパスワードの入力が不要になります。
この記事では、Googleアカウントでパスキーを設定する方法とパスキーのメリットをまとめています。
パスキーとは?
これまでGoogleアカウントにログインするには、メールアドレス/電話番号とパスワード、2要素認証を設定している場合は認証コードが必要でした。
こういったパスワード方式のログイン方法には、使い回し・ペットの名前や誕生日を使った推測されやすいワードの組み合わせ・password123など簡易的な文字の組み合わせ・漏えいといったリスクがあり、この記事を見ている人のなかには過去にアカウントを乗っ取られたり、誰かに悪用された経験があるかもしれません。
Googleは、こういった被害が生まれるパスワードをこの世から無くそうとしており、パスワードに変わるのが「パスキー」です。
パスキーを設定したアカウントでは、メールアドレス/電話番号を入力したらスマートフォンの指紋認証や顔認証、画面ロックに設定しているPINコードなどデバイス上にしか保存されない安全な方法でログインできます。また、パスキーそのものもデバイス上にしか存在せず、Googleを含む誰とも共有しないため、パスワードに存在するリスクを無効化できます。
Googleはパスキーについてフィッシングの観点でSMSで認証コードを受け取る2段階認証よりも安全としており、来年までにはパスワードを使う必要も、ましてや覚えておく必要もなくなるかもしれないとしています。
一方で「指紋やスマホを盗まれたら、偽造されたらどうなる?」と不安を感じている人も多いはず。
パスキーは指紋などの生体情報と信頼されたデバイスがセットでなければ動作しない多要素認証がデフォルトで備わっているため、生体情報とスマートフォンのどちらか1つを手にしたとしてもセキュリティを突破することはできず、もしスマートフォンを紛失した場合でもGoogleアカウントからパスキーを無効化することもできるため、パスワード方式よりもはるかに安全です。
なお、パスキーは2要素認証のようにオプションの1つとして提供されており、パスワードを使ってログインすることも可能。パスキーを設定したスマホを紛失し、Googleアカウントにログイン済みの端末が手元から無くなったとしてもGoogleアカウントから完全に締め出されることはありません。
Googleアカウントでパスキーを設定する
Googleアカウントでパスキーを設定する方法はiPhone、Android、PCで異なります。デバイスの種類に応じてパスキーを作成してください。
なお、1つのGoogleアカウントに対して複数のパスキー/デバイスを作成できます。
iPhoneでパスキーを設定する
「パスキーを使用」をタップします
“ログインにパスキーを使用できるようになりました”が表示されたら「完了」ボタンを押します。
画面を下にスクロールして「パスキーを作成する」をタップします
パスキーの作成画面が表示されるので「次へ」ボタンを押しましょう
iPhoneの場合は以下のような画面が表示されるので「続ける」ボタンを押して指紋・顔認証します
パスキーの作成が完了します
“手動で作成したパスキー”に追加された項目のペンアイコンをタップします
名前を変更して「保存」をタップします
Androidでパスキーを設定する
「パスキーを使用」をタップします
“ログインにパスキーを使用できるようになりました”が表示されたら「完了」ボタンを押して完了です
PCでパスキーを設定する
「パスキーを使用」をタップします
“ログインにパスキーを使用できるようになりました”が表示されたら「完了」ボタンを押します。
画面を下にスクロールして「パスキーを作成する」をタップします
パスキーの作成を求める画面が表示されたら「許可」を選択しましょう
iCloudサインインの画面が表示されたら「続ける」をクリックします
パスキーの作成が完了したら「完了」ボタンを押します
“手動で作成したパスキー”に追加された項目のペンアイコンをタップします
名前を変更して「保存」をタップします
パスキーでログインする
パスキーを作成したデバイスでログインする場合はメールアドレス/電話番号を入力した後、生体認証のみでログインできます。
パスキーを作成していないデバイスでログインする場合は、画面上に表示されたQRコードをパスキーを作成したデバイスでスキャンする必要があります。
