今すぐパスキーを有効にして、Google アカウントに迅速かつ安全にアクセスしましょう。Google Workspace 管理者は、組織内のユーザーにパスキーの使用を許可することもできます。
従来のパスワードと比較すると、パスキーを使用すると、Google アカウントへのログインがより簡単かつ迅速になります。個人の Google アカウントにはパスキーを追加できますが、Google Workspace アカウント(仕事用アカウントなど)については、管理者がパスキーによるアクセスを許可するまで待つ必要があります。実際、Google は 2023 年 10 月に、個人アカウントへのアクセスにおいてパスキーをデフォルトのオプションとしました。
エンドユーザーでも Google Workspace 管理者でも、Google アカウントでパスキーを使用するには、以下の手順に従ってください。パスキーをサポートしているサイトやサービスなど、パスワードの基本情報を知りたい場合は、手順ごとの説明の後にその情報が記載されています。
1ノルドパス
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模企業(従業員数0~49名)、小規模企業(従業員数50~249名)、中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 小規模企業、小規模企業、中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティ ログ、ユーザー管理用のビジネス管理パネル、会社全体の設定など
Google アカウントのパスキーを作成するには何が必要ですか?
Google アカウントのパスキーを作成するには、少なくとも以下のバージョンを実行しているデバイスが必要です。
- 最新のデスクトップまたはモバイル オペレーティング システム (Windows 10、macOS Ventura、ChromeOS 109、iOS 16、Android 9 以降)、あるいは FIDO2 をサポートするハードウェア セキュリティ キー。
- サポートされているブラウザ(Chrome 109、Safari 16、Edge 109以降)。ほとんどの主要オペレーティングシステムとブラウザはパスキーをサポートしているか、近々サポートする予定です。
また、デバイスでは、PIN、顔スキャン、指紋認識などの画面ロックが有効になっている必要があります。
Googleアカウントのパスキーを有効にする方法
Googleアカウントのパスキーを初めて有効にする最も簡単な方法は、https://g.co/passkeys にアクセスし、アカウントにログインして指示に従うことです。このプロセスでは、パスワードの入力とデバイスへの認証(指紋認証、PINコード、スワイプパターンなど)が必要になる場合があります。Androidスマートフォンでのこのプロセスにおける主要な手順をいくつか以下に示します(図A)。
図A
ウェブ上の Google アカウント内でパスキーを追加および管理するには:
- Google アカウントを管理するには、myaccount.google.com にログインしてください。
- セキュリティを選択します。
- 「Googleへのログイン方法」セクションで、「パスキー」を選択します(図B)。すでにパスキーを有効にしている場合は、そのオプションが、認証システムやGoogleからのメッセージなどの他の方法とともにセクションに表示されます。
図B
プロセス シーケンスはモバイル デバイスのセットアップと似ており、最初に認証してからデバイスでパスキーを作成する必要がある場合があります。
管理者が Google Workspace でパスキーを許可する方法
- Workspace 管理者アカウントで Google 管理コンソールにログインします。
- メニュー | セキュリティ | 認証 | パスワードなしに移動します。
- 「パスワードをスキップ」セクションで、「パスキーを使用してサインイン時にパスワードをスキップできるようにする」の横にあるチェックボックスをオンにし(図C)、保存を選択します。パスキーを追加するオプションが組織内のアカウントで利用できるようになるまで、少し時間がかかる場合があります。
図C
パスワードをスキップできるようにこの設定を行った後、従業員は使用するデバイスでパスキーを作成することを選択できます(「Google アカウントのパスキーを有効にする方法」のセクションで説明されています)。
パスキーはどのように機能しますか?
パスキーをサポートするサイトやサービスは、デバイスに安全に保存された秘密鍵を使用してアクセスを許可します。サインインには、指紋、顔認証、PINコードなどのシンプルなロック解除方法に加え、必要に応じて追加の認証方法が使用されます。
パスキーを使用するべきですか?
パスキーを使用する場合は、デバイスへのアクセスを制御する必要があります。デバイスに物理的にアクセスでき、さらに重要な点として、ロックを解除できる人物が、パスキーで保護されたアカウントにアクセスできてしまう可能性があります。
つまり、パスキーは、デバイスまたはデバイスセットを単独で使用する場合には非常に有効ですが、共有システムでは最も安全な選択肢とは言えません。また、ロック解除されたデバイスを頻繁に紛失したり、置き忘れたりする場合は、パスキーは適していません。ただし、同じスマートフォンやノートパソコンを毎日使用する人にとっては、パスキーは効率的かつ安全だと感じるでしょう。
すべてのサイトまたはサービスがパスキーをサポートしていますか?
残念ながら、すべてのサイトやサービスがパスキーをサポートしているわけではありません。Apple、Google、Microsoftはパスキーの使用を推奨しており、Adobe、Amazon、DocuSign、Uber、WhatsAppも同様です。ご利用のサイトのドキュメントを確認するか、passkeys.directoryやpasskeys.ioなどのディレクトリを監視して、パスキーの利用状況を確認してください。一部のサイトで多要素認証への対応が遅れていたのと同様に、すべてのサイトでパスキーを使ったサインインが可能になるまでには時間がかかる場合があります。
こちらもご覧ください
- GoogleがWorkspace向けパスキーを発表
- ハードウェアにバインドされたパスキーは依然として究極のセキュリティです:Yubico VP
- FIDO2がデバイス間のパスキーを強化する方法
- ハードウェアキーによるフィッシング不可能なモバイルMFA
- サイバーセキュリティ:さらに必読の記事
