パスキーの種類
「パスキー」のという用語は、パスワードレスFIDO認証資格情報(クレデンシャル)に使用され�ます。一般的に、パスキーには2つの種類があります。
パスキーはデバイス間で同期する、またはデバイスに固定して紐づける(バインドする)ことができます。
- 同期パスキー:クレデンシャル・マネージャーに安全に保存され、デバイス(携帯電話、タブレット、コンピュータ)間でアクセス可能
- デバイス固定パスキー:単一のデバイス(セキュリティキー)にバインドされ、そのデバイスとしてのみ使用可能
同期パスキーは、何十億人ものユーザーが地球規模で導入できるように開発されました。ユーザーはパスワードまたはクレデンシャル・マネージャー(Appleパスワード、Googleパスワード・マネージャー、1Password、Dashlaneなど)を活用して、コンピューティングデバイス間でパスキーにアクセスし、同期できます。同期パスキーを使用すると、ユーザーは各アカウントですべてのデバイスを再登録することなく、新しいデバイスを含めた多くのデバイス上でサインインできるようになります。これは、パスワードまたはクレデンシャル・マネージャーが存在するデバイスとブラウザにパスキーが同期するためです。
デバイス固定パスキーとは、保存先のデバイス(通常は、セキュリティキー)内に留まり、その他のものとは同期することのないFIDO認証の認証資格情報です。ユーザーがデバイス固定パスキーを使用してオンラインサービスにサインインするには、セキュリティキーを差し込むか、タップして新しいデバイスに接続します。
同期パスキー
同期パスキーのパスキーは、ユーザーが使用する様々なデバイス間で同期されます。パスキーは、パスワードまたはクレデンシャル・マネージャー(Appleパスワード、Googleパスワード・マネージャー、1Password、Dashlane、LastPassなど)を使用して、安全に保管されます。ユーザーは各アカウント上にすべてのデバイスを再登録することなく、新しいものも含めた多くのデバイス間で同期パスキーにアクセスできます。
Windowsユーザーがパスキーを他のデバイスに同期する場合、選択したクレデンシャル・マネージャーからブラウザ拡張機能をインストールするか、ブラウザに内蔵されているクレデンシャル・マネージャー(Windows上のChromeのGoogleパスワード・マネージャーなど)を使用します。ユーザーがブラウザでクレデンシャル・マネージャーを使用しない場合は、デフォルトでWindowに搭載されているクレデンシャル・マネージャーが使用されます。Windows 10では、�搭載されているクレデンシャル・マネージャーがデバイス固定パスキーを作成します。Windows 11は最近のブログ記事「Windowsのパスキー:パスキープロバイダーを使用したシームレスな認証」で、パスキーを同期するパスワード・マネージャー(クレデンシャル・プロバイダーとも知られる)をインストールする機能を発表しました。
デバイス固定パスキー
デバイス固定パスキー(「単一デバイス パスキー」とも呼ぶ)は、セキュリティキーとして知られる外部ハードウェアデバイス上に保存され、それを使用してアクセスします。このパスキーは、保存先のデバイスから流出することのないFIDO認証の認証資格情報です。FIDOセキュリティキーまたはプラットフォームにバインドされ、デバイス間で同期されることはありません。物理的なセキュリティキーまたはデバイスには、複数の単一デバイスパスキーが保存できます。
Windowsのデフォルトのクレデンシャル・マネージャーは、Windows PCにデバイス固定されたパスキーを作成できます。詳細については、「同期パスキー」の記事をご参照ください。
クレデンシャル・マネージャー
クレデンシャル・マネージャーは、パスキーの保存と同期を行います。ほとんどのオペレーティングシステムでは、クレデンシャル・マネージャーを搭載しています。また、ユーザーはパスキー、パスワード、その他のアイテムを保存するサードパーティのクレデンシャル・マネージャーをインストールすることも可能です。
クレデンシャル・マネージャーはパスワードとパスキーの両方を管理するため、パスワード・マネージャー(AppleパスワードやGoogleパスワード・マネージャーなど)などの異なる名称で呼ばれる場合があります。
パスキーをサポートするクレデンシャル・マネージャーの例を、以下の表に示しました。
| クレデンシャル・マネージャー | オペレーティングシステムに搭載 | サードパーティによるアド�イン |
|---|---|---|
| 1Password | - | はい |
| Appleパスワード | はい | - |
| BitWarden | - | はい |
| Dashlane | - | はい |
| Googleパスワード・マネージャー | はい | - |
| Keeper | - | はい |
| LastPass | - | はい |
クロスデバイス認証
クロスデバイス認証を使用すると、パスキーを持たないデバイス(ノートパソコン、デスクトップ、スマホなど)上でも、パスキーを持つ別のデバイス(モバイルデバイスなど)を利用してサインインすることができます。詳細については、「クロスデバイス・サインイン」を参照してください。
