Google アカウントのパスキーを設定する方法

Nov 29, 2023

パスワードはテクノロジーとともに生きる上で煩わしく、安全ではない現実です。 誰もそれらを好んではいませんが、これに代わる本当の選択肢は今までありませんでした。 パスキーがその約束を果たせば、信頼できるデバイス上に構築されたシンプルで安全なシステムを使用して、認証の手間とリスクを軽減できます。 Google はパスキーを有効にする最大手の企業の 1 つであるため、Google アカウントにログインするときにこの新しいテクノロジーを試すことができるようになりました。

パスキーは、パスワードよりも安全で使いやすいように設計されています。 パスワードを入力して (またはパスワード マネージャーに行わせて) 多要素認証方法で検証する代わりに、パスキーには信頼できるデバイスと生体認証または PIN の検証のみが必要です。

パスキーがパスワードに取って代わる可能性が高い理由の 1 つは、パスキーが FIDO Alliance と呼ばれるコンソーシアムによって設計され、Apple、Google、Microsoft が支援していることです。 これら 3 社はすでにパスキーのサポートをブラウザーとエコシステムに組み込んでいます。これは、パスワードに代わる実行可能な代替手段が初めて存在することを意味します。 とはいえ、パスキーはまだ広く普及していません。

フィッシングやブルートフォース推測からパスワードを守るために懸命に取り組んできた人にとって、この新しいテクノロジーは少し怖いように思えるかもしれません。

誰かがあなたのパスキーを使用してデバイスを盗んだらどうなるのか疑問に思うかもしれません。 パスキーは、ロックを解除するために認証が必要なデバイスでのみ作成できるため、デバイスを見つけた人は、まずそのデバイスに侵入してあなたになりすます必要があります。 デバイスの生体認証や PIN ロックを回避することは不可能ではありませんが、一般の犯罪者にとっては簡単な作業ではありません。

また、サイトが侵害されたり、デバイスが攻撃されたりした場合に何が起こるか心配になるかもしれません。 これらは非対称キー暗号化を使用して作成されているため、データ侵害によって攻撃者がなりすましに使用できる情報が漏洩することはありません。 たとえ何らかの方法でパスキーがデバイスから抽出されたとしても、デバイス自体と生体認証または PIN 認証がなければ機能しません。

これらの恐怖を克服したとしても、ロジスティクスについても考慮する必要があります。 パスキーのないデバイスではどうやってログインしますか? 心配する必要はありません。パスキーを持つデバイスを使用して、パスキーを持たない別のデバイスを一時的に認証することができます。 接続は Bluetooth 経由で安全に行われますが、パスキーは転送またはコピーされません。 代わりに、受信デバイスには、その 1 回限り、ログインが許可されます。

使用しているプラ​​ットフォームによっては、デバイス間でパスキーを同期することもできます。 たとえば、iPhone でパスキーを作成すると、そのパスキーが iCloud キーチェーンに保存され、他の Apple デバイスでも利用できることが通知されました。

開始する前に、パスキーを作成するデバイスがサポートされていることを確認する必要があります。 Google のドキュメント(新しいウィンドウで開きます)には、3 つの重要なカテゴリが説明されています。 デスクトップおよびラップトップには、少なくとも Windows 10 (2015) または macOS Ventura (2022) が必要です。 モバイル デバイスの場合は、少なくとも Android 9 (2018) または iOS 16 (2022) が必要です。

Yubikey 5 などのハードウェア セキュリティ キーを使用してパスキーを保存することもできます。 利点は、パスキーが管理する 1 台のデバイスにのみ存在することですが、セキュリティ キーを紛失した場合はすべてのパスキーを失うことも意味します。 他のデバイスにさらにパスキーを作成するか、バックアップ セキュリティ キーを作成することをお勧めします。 パスキーを使用するサイトやサービスは、このようなシナリオに備えて何らかのフォールバック オプションを提供する必要があり、おそらく古いパスワードを取り除くか、必要に応じてパスワードをリセットする必要があります。 セキュリティ キーを使用している場合は、FIDO2 をサポートする必要があります。 最新のキーのほとんどはこの標準をサポートしていますが、古いキーはサポートしていない場合があります。

使用するデバイスは、いくつかの最低限のセキュリティ要件も満たしている必要があります。 ラップトップ、デスクトップ、またはモバイル デバイスではロック機能が有効になっている必要があります。 つまり、アイドル状態になったデバイスを開くには、生体認証または PIN/パスワードを使用する必要があります。 ただし、生体認証をサポートするセキュリティ キーは必要ありません。

上で述べたように、パスキーを使用して、Bluetooth 接続を備えた他のデバイスを認証できます。 したがって、これを行う場合は、Bluetooth が有効になっているデバイスが必要になります。

最後に、ブラウザを使用している場合 (おそらくそうしているでしょう)、ブラウザもパスキーをサポートする必要があります。 Google のドキュメントには、パスキーは Chrome 109、Safari 16、または Edge 109 でサポートされていると記載されています。Firefox は明らかに存在しませんが、開発者の Mozilla は (新しいウィンドウで開きます) それらはロードマップに載っていると言っています。 私たちのテストでは、他の Chromium ベースのブラウザもパスキーをサポートしている可能性があることがわかりました。 たとえば、Opera の最新バージョンでは、パスキーの作成と使用に問題はありませんでした。

Google アカウントが雇用主またはその他の組織によって管理されている場合、パスキーはオプションではないことに注意してください。 ただし、Google の高度な保護プログラムを使用すると、セキュリティ キーの代わりにパスキーを使用できます。

Google は、Google アカウントにログインするために作成したパスキーを表示および管理するための特別なダッシュボードを作成しました。 これらは Google アカウントのみに適用され、デバイス上の他のサイトやサービスのすべてのパスキーに適用されるわけではありません。

これを表示するには、通常どおり Google にサインインします (できれば多要素認証とパスワード マネージャーを使用してください)。 次に、画面右上のアイコンをクリックし、[Google アカウントの管理] をクリックします。 次の画面で、左側の列にある [セキュリティ] をクリックします。 「Google へのサインイン方法」というセクションには、いくつかのオプションが表示されますが、そのうちの 1 つはパスキーです。

Android デバイスをお持ちの場合は、パスキー画面の上部に「自動的に作成されたパスキー」というラベルが表示されます。 それは正しい; Android デバイスを Google アカウントに接続している場合、そのデバイスにはすでにパスキーが設定されており、Google アカウントへのログインに使用できます。 見覚えのないデバイス、または長期間使用していないデバイスが表示された場合は、画面上部の [デバイスの管理] リンクをクリックして (または Google デバイス マネージャー (新しいウィンドウで開きます) にアクセスして) 登録を解除します。

[作成したパスキー] セクションには、Google アカウントのすべてのパスキーと、パスキーが作成されたプラットフォーム、最後に使用された時刻、およびパスキーが使用されたおおよその場所に関する情報が表示されます。 ここでパスキーを削除すると、キーを作成したデバイスの認証が解除されます。 これは、自分のものではないコンピューターで誤ってパスキーを作成した場合、またはコンピューターを処分する場合に便利です。

Google アカウントでハードウェア セキュリティ キーを多要素デバイスとしてすでに登録している場合は、以下のリストに表示されます。 ただし、ここでは少し難しくなる可能性があります。 私のテストでは、以前に登録したキーを使用して新しいパスキーを作成したり、パスキーを使用してサインインしたりすることはできませんでした。 キーの登録を解除し、それを使用してパスキーを作成したところ、問題なく動作しました。

ページの一番下にある最も重要な部分は、「パスキーの作成」というボタンです。 これはその名の通りの動作で、セキュリティ キーまたは使用しているデバイスにパスキーを作成できます。

まず、Windows マシンがパスキーをサポートするように設定されていることを確認します。 最も重要なことは、PC でパスキーを作成する前に Windows Hello を有効にする必要があることです。 この機能は Windows の設定で有効にすることができます。

Microsoft Edge、Chrome、または互換性のある Chromium ベースのブラウザを使用して、Google パスキー設定ページに移動し、画面の下部にある [パスキーの作成] ボタンをクリックします。 次の短い URL を使用してプロセスを開始することもできます: http://g.co/passkeys。(新しいウィンドウで開きます)

最初にパスキーを作成するように求められるので、そのまま「続行」をクリックします。 次に、Windows セキュリティのポップアップが表示されます。 次に、Windows Hello の方法を使用して PC のロックを解除します。 私の場合は、PIN を入力して [OK] をクリックしました。

これで、Google のパスキーが Windows コンピュータに保存されました。 現在、Microsoft はデバイス間でパスキーを同期していないことに注意してください。他のすべての Windows マシンでパスキーを手動で作成する必要があります。 以下で説明するように、上記の手順に従うか、Google のパスキーを持つ別のデバイスを使用して他のマシンを認証し、新しいパスキーを作成することができます。

macOS でパスキーを作成するには、Chrome、サポートされている Chromium ベースのブラウザ、または Safari を使用できます。 コンピューターが最新バージョンの macOS を使用していること、およびマシンを保護するために生体認証ロックまたはパスワードが有効になっていることを確認してください。

上記のパスキー設定に移動し、「パスキーの作成」ボタンをクリックします。 または、Google 短縮 URL https://g.co/passkeys(新しいウィンドウで開きます) を使用します。

Mac でパスキーを作成するように求められます。 [続行] ボタンを押すと、パスキーを作成する Google アカウントが認証されます。 次に、Mac のロックを解除するために使用するメカニズムを使用して、パスキーの作成を承認します。 私の場合は、MacBook Proの指紋スキャナーを使用しました。

パスキーは Mac に安全に保存され、Google パスキー設定ページに新しいエントリが表示されます。

Android デバイスでパスキーを作成するには、何もする必要はありません。 すでに Google アカウントにログインしている場合、Google はすでにデバイス上にパスキーを生成しています。 これをすぐに使用して、Google に安全にログインし、他のデバイスを認証することもできます。

上で述べたように、これは自動的に行われるため、もう使用していない、または所有していないデバイスにパスキーが残っている可能性があります。 必ず Google パスキー設定ページを確認し、使用しなくなったデバイスを削除してください。

iOS で Chrome (または互換性のある Chromium ベースのブラウザ) または Safari ブラウザを使用して、Google パスキー設定に移動し、[パスキーの作成] ボタンをタップするか、短い http://g.co/passkeys(新しいウィンドウで開きます) を使用します。 ）。 パスキーを作成するように求められ、「続行」をタップします。 ここで、iOS が引き継ぎ、パスキーが iCloud キーチェーンに追加され、すべてのデバイスと同期されることを警告します。 ボタンをタップし、デバイスのロックを解除するために使用する儀式を実行します。 私の場合はPINコードを入力しました。 それでおしまい！ パスキーが作成され、保存されます。

パスキーを使用して他のアプリで Google にログインすることもできます。 たとえば、Safari でパスキーを作成し、それを使用して iOS 版 Chrome にログインしました。

開始する前に、セキュリティ キーが FIDO2 をサポートしていることを確認してください。 古いキーは機能しません。 また、セキュリティ キーを多要素認証デバイスとして Google にすでに登録しているかどうかも確認してください。 テストしたところ、多要素認証用にすでに登録したセキュリティ キーを使用してパスキーを作成できないことがわかりました。 ただし、単にキーの登録を解除し、そのキーにパスキーを作成しました。 奇妙なことに、多要素認証デバイスとして使用するには、キーを別途再登録する必要がありました。 このトリックを実行する必要がある場合は、別の多要素認証方法を利用できるようにするか、最初に別のデバイスでパスキーを作成して、安全で信頼できるログイン手段を確保することを強くお勧めします。

サポートされているブラウザを使用して、Google パスキー設定ページに移動し、[パスキーの作成] ボタンを押すか、短縮 URL: http://g.co/passkeys(新しいウィンドウで開きます) を使用します。 パスキーの作成を求めるプロンプトが表示されたら、「続行」をクリックしないでください。 代わりに、すぐ左側にある「別のデバイスを使用」リンクをクリックします。 表示されるリストから USB セキュリティ キーを選択します。

次に、セキュリティ キーを接続し、タッチセンサー式ボタンをタップするように求められます。 セキュリティ キーの PIN をすでに作成している場合は、ここでそれを入力する必要があります。 それ以外の場合は、キーの PIN を設定するように求められます。

キーをもう一度タップし、セキュリティ キーへのアクセス許可を求める次の画面で [許可] を押します。 パスキーがセキュリティ キーに正常に作成されたことを確認するウィンドウが表示されます。

覚えておいてください: 作成したパスキーは、使用していたマシンではなく、セキュリティ キー上にのみ存在します。

あるデバイスで別のデバイスに保存されているパスキーを使用して Google にログインするには、まず上記のいずれかの方法を使用してパスキーを作成する必要があります。 また、パスキーを使用するデバイスと、パスキーを使用して認証するデバイスの両方で Bluetooth を有効にする必要があります。 いずれかのデバイスが Bluetooth をサポートしていない場合、これは機能しません。 パスキーを含むデバイスには、機能するカメラも必要です。

セキュリティ キーにパスキーを作成した場合は、そのキーをデバイスに差し込んでログインするだけでよいことに注意してください。その後、必要に応じて、ログインに使用しているデバイスに新しいパスキーを作成できます。

Google へのログインを開始すると、サイトは別のデバイスにパスキーがあることを示すプロンプトを生成し、ログインのためのオプションを提供します。使用しているデバイスとブラウザに応じて、これは表示も異なり、オプションも異なります。 パスキーを持つデバイスを選択して続行します。

Android デバイスで Google Chrome を認証している場合、プッシュ通知が携帯電話に表示されます。

他のデバイスの組み合わせを使用している場合は、認証しようとしているデバイスに QR コードが表示されます。 パスキーをすでに持っているデバイスでコードをスキャンし、任意の手段を使用してそのデバイスのロックを解除します。

次に、認証したばかりのデバイスで新しいパスキーを作成できます。 共有デバイスや自分が所有していないデバイスではパスキーを作成しないように注意してください。 選択を後悔した場合は、Google パスキー設定ページを使用してデバイスの認証を解除してください。

パスキーは奇妙で恐ろしいように思えるかもしれませんが、この記事のために調査とテストを行った後、そのエクスペリエンスが非常にシームレスでスムーズであることがわかり、うれしい驚きを感じました。 ようやくパスワードの悲惨さから解放されるには程遠いですが、それを実現するにはパスキーが最善の策です。

SecurityWatch にサインアップするプライバシーとセキュリティのトップ記事を受信箱に直接配信するニュースレター。

このニュースレターには、広告、取引、またはアフィリエイト リンクが含まれる場合があります。 ニュースレターを購読すると、利用規約とプライバシー ポリシーに同意したことになります。 ニュースレターはいつでも購読を解除できます。

あなたの購読が確認されました。 受信トレイに注目してください!