米大統領選挙の直前、Googleは、キャンペーンワーカーや候補者、ジャーナリスト、人権活動家など、標的型攻撃の高いリスクにさらされている人々によって使用されているAdvanced Protection Program（APP）にパスキー対応を導入しています。

従来、APPはハードウェアセキュリティキーの使用を必要としていましたが、今後はユーザーがパスキーでAPPに登録することができます。ユーザーは、パスキー単体で使用するか、パスワードまたはハードウェアセキュリティキーと併用するオプションがあります。

Googleのセキュリティエンジニアリング担当VPであるHeather Adkinsは、ブログ投稿で、「重要な選挙年に、この機能を最も必要とするユーザーに提供し、Defending Digital CampaignsやInternational Foundation for Electoral Systems、Asia Centre、Internews、そしてPossibleなどの専門家と協力して、世界中の高いリスクユーザーを保護し続ける」と述べています。

Googleによると、2022年にパスキーサポートを開始して以来、パスキーは4億以上のGoogleアカウントで1,000億回以上のユーザー認証に使用されています。Googleによると、パスキーは、SMSワンタイムパスワードやアプリベースのワンタイムパスワードなどの従来の二段階認証形式よりもGoogleアカウントでより頻繁に使用されています。

パスキーログインは、不正な行為者がアカウントにリモートアクセスすることをより困難にし、物理的に電話にアクセスする必要があるため、アカウントを保護します。パスキーはまた、フィッシング攻撃に対して脆弱であることがあるユーザー名とパスワードの組み合わせへの依存を取り除きます。

この技術は、Apple、Amazon、X（以前のTwitter）、PayPal、WhatsApp、GitHub、TikTokを含む多くの他の企業によって採用されています。

Googleは、Googleアカウントに接続されたサードパーティのアプリに関する不審な活動に関するセキュリティ通知を共有するCross-Account Protectionプログラムを拡大すると発表しました。同社は、これにより、サイバー犯罪者がアカウントの1つにアクセスして他のアカウントに浸透するのを防ぎます。Googleは、340万以上のアプリやサイト横断で24億以上のアカウントを保護しており、業界全体との協力関係を拡大していると述べています。