Gmail「パスキー使ってくれや…あれ??」
Gmail「パスキー使ってくれや…あれ??」
GoogleがGmailユーザーに向け、パスワード認証からパスキーへの移行を強く呼びかけています。従来のパスワードや二要素認証(2FA)に依存する認証方式では、増加するサイバー攻撃に対して脆弱だと警告を発しているのです。
なぜパスキーなのか?
FBIの報告によると、オンライン詐欺による被害額は前年比33%増の166億ドルに達し、過去最高を記録しました。特にメールサービスは、他のオンラインサービスへの入り口となるため、攻撃者の標的になりやすいのです。
この状況に対し、Googleは「サインインを簡単に保ったまま、パスワードを完全に過去のものにしたい」と表明。その解決策として推奨するのが「パスキー」です。パスキーはデバイスに紐づく認証方式で、フィッシング耐性が高く、攻撃者のアクセスを効果的に防ぎます。
パスキーへの懸念と期待
しかし、パスキーへの移行には懸念の声も上がっています。「パスキーはデバイスに強力に張り付く仕様なので、サービスを別の端末に切り替えたり、端末紛失時のリカバリー手順が複雑で、とても一般消費者が扱えるものではない」という意見です。
一方で、「一度乗っ取り被害にあってからは、今はほとんどパスキーに切り替えています」「パスワードの時代はもうすぐ終わりそうですね。全員がスマホを持っている時代、パスキーの方が合理的でしょう」といった、パスキーへの期待の声も多く見られます。
パスキー移行の注意点
パスキーは非常に強力な認証方式ですが、紐付けた端末の取り扱いには注意が必要です。機種変更時や紛失・盗難にあった場合に備え、復旧手順は必ず確認しておくべきでしょう。特に、機種変更においては、変更前の端末をキャリアに返却したり、売却したりする際は、必ずその端末のパスキーを削除することを忘れないようにしましょう。