パスキーの仕組みはどうにも分かりにくい。暗号鍵や認証システム、それに「FIDO2」や「WebAuthn」といった難しい名前の規格が関わってくるからだ。ついていけなくなるのも無理はない。
だが、ちょっとした秘密がある。細かい仕組みをすべて理解する必要はない。たった1つのルールに従うだけで、パスキーを使ってセキュリティを強化できるようになる。そのルールとは、ウェブサイトやアプリからパスキーの作成を勧められたら、とにかく承諾するというものだ。顔認証や指紋認証、PINで本人確認を済ませるだけで、すぐに利用を開始できる。筆者はこのルールに従った結果、今では30個ほどのさまざまなパスキーを持っており、ウェブサイトやオンラインサービスへのログインが非常にスムーズになった。
使い勝手が極めてシンプルだとはまだ言えないが、たいてい問題なく利用できる。実際、最もややこしい作業は、パスキーの保存場所を決めることだ。PCに「Windows Hello」が設定されていると、Windows Helloがパスキーを管理しようとする。好みのパスワードマネージャー(筆者の場合は「1Password」)にパスキーを保存するには、この動作を回避しなければならない。
もっとも、1Passwordに関しては、使い勝手が良くなるだろう。新しいネイティブのパスキー用プラグインAPIを利用して、「Windows 11」の認証情報の管理を統合できるようになったからだ。この統合を有効にすると、1Passwordが「Windows」に代わって認証情報を管理するようになる。そのため、あらゆるデバイスでパスキーを作成し、1Passwordで同期と管理を行いながら、Windows Helloを認証に使うことが可能になる。
新しい1Passwordオンボーディングプロセスでは、パスキーとWindowsの統合に関わる細かい処理が行われる。
Screenshot by 1Password
この機能は2024年6月からテストできるようになっていたが、「Windows Insider Program」の「Dev」チャネルから提供されるWindows 11のプレビュー版と、Windows版1Passwordアプリのベータ版が必要だった。
だが、米国時間11月11日から、最新版のWindows 11と新たにリリースされた「MSIX」版1Passwordアプリを利用しているユーザーは、システムレベルでパスキーを統合できるようになった。MSIXはWindows用のパッケージ形式で、コンテナー化によってアプリをシステムの他の部分から隔離する。MSIXアプリでは、レジストリーやファイルシステムの読み取りは制限なく行えるが、書き込みは仮想化された場所に限定されるため、アプリのリセットやアンインストール後のクリーンアップが容易になる。
提供:imaginima/iStock/Getty Images Plus via Getty Images
この記事は海外Ziff Davis発の記事を4Xが日本向けに編集したものです。
