パスワードレス認証:Googleでパスキーを作成する方法
パスワードを覚えるのに疲れましたか?Googleもそうです。パスワードレス認証とGoogleパスキーへようこそ。すべてはあなたのデバイスに結びついており、PIN、バイオメトリクス、またはパターンを使用してログインします。これはパスワードの代替手段であり、Googleのパスキーは増え続けるサイト/サービスで機能します。
目次
- パスキーの要件
- Googleパスキーの作成
- パスキーでのログイン
- パスキーの無効化
- プライバシーとセキュリティの考慮事項
- よくある質問
パスキーの要件
Googleパスキーを作成する前に、あなたのデバイスが特定の要件を満たす必要があります。Googleの要件は次のとおりです:
- Windows 10以降
- macOS Ventura以降
- iOS 16以降
- Android 9以降
- FIDO2プロトコルをサポートするハードウェアセキュリティキー
- Chrome 109以降
- Safari 16以降
- Edge 109以降
現在、パスキーはFirefoxなどの他のブラウザでは機能しません。
これらの要件を満たすだけでなく、ログインのためにデバイスに画面ロックを設定する必要があります。他のデバイス(PCなど)にログインするために電話をパスキーとして使用する予定がある場合は、Bluetoothをオンにする必要があります。
ヒント:Chromebookを使用している場合は、そのパスワードを変更する方法を学んでください。
Googleパスキーの作成
現在、Googleのパスワードレス認証を使用しているサービスは多くありませんが、パスワード疲れからユーザーを解放するサイトが増えるにつれて、その数は増加することが期待されています。明らかに、Googleアカウントを使用してパスキーを作成できますので、このチュートリアルの目的のために、Googleアカウントにパスキーを追加する手順を見てみましょう。
モバイルデバイスで
- Googleパスキーサイトにアクセスし、パスキーを追加したいGoogleアカウントでログインします。すでにログインしていても、パスワードの確認を求められます。
- 「パスキーを使用」をタップします。
- 「完了」をタップすると、すべての設定が完了します。本当にそれだけ簡単です。
デスクトップでブラウザを介して
デスクトップ(PCまたはMac)でGoogleパスキーを作成したい場合は、次の手順を実行します:
- Googleパスキーサイトにアクセスし、パスキーを追加したいGoogleアカウントでログインします。これは、セカンダリGoogleアカウントにパスキーを追加したい場合に良いオプションです。
- 「パスキーを作成」をクリックします。
- 「続行」をクリックします。別のデバイスを使用する場合は、「別のデバイスを使用」をクリックし、電話またはタブレットでQRコードをスキャンします。
- デバイスの所有者であることを確認するためにコンピュータにログインします。私の場合は、WindowsのPIN番号を使用します。
- 「完了」をクリックして終了します。作成したパスキーのリストが表示されます。
知っていますか:Google Chromeには、組み込みのパスワードマネージャーが付属しています。ここでの使用方法を学びましょう。
パスキーでのログイン
モバイルデバイスでGoogleアカウントを設定すると、可能な限りパスワードをスキップするオプションもチェックされます。すでにアカウントの所有者として確認されているため、ログアウトしない限り再度ログインする必要はありません。
ただし、他のデバイスにログインするためにデバイスのパスキーを使用します。たとえば、Androidデバイスで作成したパスキーを使用して、ChromeブラウザでWindows PCにログインします。
- Chrome、Safari、またはEdgeでGoogleログインページにアクセスします。これが機能する唯一のブラウザです。BraveやFirefoxで試しましたが、通常のパスワードを使用する必要がありました。
- 通常通りユーザー名を入力します。
- Googleパスキーを求められたら、「続行」をタップします。
- 電話でQRコードをスキャンします。「許可」をタップして2つのデバイスを接続します。共有デバイスでない場合は、「このコンピュータを記憶する」をチェックできます。共有デバイスの場合は、このボックスをチェックしないでください。
- 接続が完了したら、電話の画面ロックを使用してログインを確認します。
パスキーを含むデバイスでログインしている場合は、デバイスの画面ロックを確認するだけで済みます。これにはPIN、ジェスチャー、または指紋や網膜スキャンなどのバイオメトリクスが含まれます。
パスキーの無効化
デバイスを失った場合や、通常のパスワードに戻りたい場合は、それを行うことができます。パスワードレス認証はまだかなり制限されているため、結局はパスワードを使用している可能性があります。
パスキーを無効にするには:
- 任意のデバイスまたはブラウザでGoogleログイン画面にアクセスします。
- パスキーまたは通常のパスワードでログインします。パスキーが保存されているデバイスを失った場合は、代わりにパスワードが必要です。ログイン中にパスキーを求められた場合は、ログイン画面で「別の方法を試す」を選択してパスワードを使用します。
- 「セキュリティ」タブをクリックします。モバイルでは、横にスクロールして見つけます。
- 「パスキー」を選択します。
- 「作成したパスキー」を下にスクロールします。パスキーの隣にある「X」をクリックまたはタップして削除します。
- 「削除」を選択して確認します。
FYI:GoogleパスキーはGoogleアカウントに保存されるため、Googleアカウントを保護するために必要な予防策を講じることが非常に重要です。
プライバシーとセキュリティの考慮事項
パスワードレス認証が標準のパスワードよりも安全でないのではないかと心配するかもしれません。しかし、この場合、デバイスのロックを解除するために使用するものは、ログインしているウェブサイトやアプリに送信されることはありません。
こう考えてみてください。公共のコンピュータを使用していて、Googleパスワードを入力したくないとします。電話にパスキーが付いている場合は、求められたときにQRコードをスキャンし、画面ロックのログインを入力するだけです。公共のコンピュータが受け取るのは「はい、これは正しい人です」という情報だけです。
サイトやアプリは同じパスキーを持っていません。実際、パスキーは個人情報を共有しないため、あなたを追跡するために使用することはできません。
もう1つの利点は、Googleパスキーのようなパスワードレス認証を作成する企業が、パスキーを保護するためにエンドツーエンドの暗号化を使用することです。Googleの場合、パスキーはクラウドにバックアップされます。作成されたデバイスがない限り、それらを復号化する方法はないため、Googleやあなたのデバイスを持っていない人はそれらを使用できません。
フィッシングサイトからもより良く保護されています。パスキーを作成すると、それは特定のサイト/アプリに結びついており、その1つだけです。誰かが本物に見える偽のサイトを設定し、ログインしようとすると、パスキーは機能しません。機能しなければ、何か非常にフィッシーなことが起こっていることがわかります。
一方で、パスキーは従来のパスワードで回避される可能性があります。結局のところ、失われたまたは盗まれたデバイスのためにバックアップログイン方法が必要です。パスキーのバックアップとして、ユニークで安全なパスワードを作成する必要があります。お気に入りのパスワードマネージャーを使用して安全に保存してください。
よくある質問
パスキーを使用すると2FAはどうなりますか?
パスキーは最初と2番目のステップとして機能するため、2FAはもはや必要ありません。パスキーはデバイスに結びついているため、それを使用することでデバイス/アカウントの所有者であることが確認されます。
誰かが私のデバイスを盗んだ場合、彼らは私のパスキーを使用できますか?
はい。これが、ユニークな画面ロックを使用することが重要な理由です。複製が難しい特別なジェスチャー、パターン、またはバイオメトリックログインを作成してください。
デバイスが盗まれた場合は、できるだけ早くGoogleにログインし、すべてのパスキーを削除してください。その後、パスワードを変更します。これにより、不正アクセスを防ぐことができます。
まだログインを覚えておかなければならない場合、実際にパスワードレス認証と言えますか?
技術的には、パスワードがあります。ただし、PINを使用していない限り、通常の数字/文字/記号のパスワードではありません。
さらに、同じデバイスでパスキーを作成するすべてのサイトに対して1つのパスワードだけを覚えておけばよいのです。その後、そのデバイスは他のデバイスでもログインとして機能します。最終的には、すべてのサイト、アプリ、サービスに対して1つのパスワードまたはパスワードの代替手段を持つことを目指しています。
画像クレジット:Unsplash
