パスキーは複数のログイン管理を簡素化することを目的としていますが、通常は特定のデバイスに紐付けられています。Microsoftは、パスキーのクラウド同期を可能にすることで大きな前進を遂げました。この開発により、ユーザーにとって重要な疑問が生じます。この機能を利用することは本当に推奨されるのでしょうか?
Microsoft Edge によるパスキーのクラウド同期
Edgeに統合されたMicrosoft Password Managerをご利用の場合、パスキーが既にそこに保存されている可能性があります。これは標準的な2要素認証とは異なりますが、MicrosoftはEdgeのMicrosoft Password Managerを使用して、複数のWindowsデバイス間でパスワードを同期できる機能を導入しました。
この新しい同期機能は、パスキーが個々のデバイスに紐付けられることに伴う重要な課題を解決します。以前は、パスキーがデスクトップに紐付けられている場合、ログイン認証にはそのデバイスが必要でした。この方法は、ウェブサイトにパスワードが保存されず、秘密暗号鍵がローカルに保存されるため、間違いなく安全ですが、デバイスの紛失や故障時のアクセス性に問題がありました。
Microsoft のクラウド同期を使用すると、Microsoft Password Manager の固有の PIN を使用するだけで新しいデバイスの認証が実行でき、新しいデバイス上のすべてのパスキーにすぐにアクセスできるようになります。
プライマリデバイスを紛失したり、故障したりした場合でも、PIN だけを利用することで新しいデバイスに簡単に同期することができ、アカウントへのアクセスに通常必要な回復コードが不要になります。
限定された範囲の基本要件
Microsoftは機能を複雑にしがちですが、この新しいパスキー同期機能の要件はシンプルです。Microsoftアカウント、Windows 10以降、そしてMicrosoft Edgeバージョン142以降が必要です。バージョンを確認するには、Edgeを開き、メニューの3つの点をクリックし、「ヘルプとフィードバック」→「Microsoft Edgeについて」に移動してください。
Edge バージョン 142 にまだアップデートされていない場合は、Microsoft が段階的に展開していることにご注意ください。Windows のメジャー システム アップデートと同様に、すべてのユーザーが利用できるようになるまでには時間がかかる場合があります。
この新機能はWindows Helloとシームレスに統合されます。すでに登録済みのユーザーは、Edge内でPINまたは生体認証ログインを使用できます。
ただし、パスキーのクラウド同期は現在Windowsデバイスに限定されている点にご注意ください。AndroidやmacOSなどの他のOSでもEdgeブラウザは使用できますが、パスキーの転送はこれらのプラットフォームでは利用できません。Microsoftは、この機能を他のシステムにも近日中に拡張する予定であると表明しています。
さらに、パスキーへのアクセスはEdge内でのみ可能であり、Windows上の他のブラウザやアプリケーションとの互換性がないという制限もあります。Microsoftは、エコシステム全体への適用範囲を拡大するため、Microsoft Password Managerプラグインをリリースする予定です。
Edgeでパスキー同期を設定する方法
同期を開始するには、Edgeブラウザでパスキーを受け付けるウェブサイト(Gmailなど)にアクセスしてください。プロンプトが表示されたら、「続行」をクリックしてパスキーの設定を開始します。
Microsoft Password ManagerのPINをまだ設定していない場合は、このプロセス中に設定を求められます。このPINはクラウド内のパスキーにアクセスするために不可欠なので、必ず覚えておいてください。
PINをリセットする必要がある場合は、Edgeを開き、右上隅の3つの点をクリックし、「設定」→「パスワードと自動入力」→「Microsoft Password Manager」→「設定」を選択してください。この操作は、現在同期されているパスキーが保存されているデバイスで実行する必要があります。
別の Windows デバイスで Edge を開くときは、Microsoft Password Manager の PIN を使用してパスキーを同期し、PIN や生体認証など好みの認証方法を使用して、パスキーを認識する任意のサイトにログインします。
クラウドでパスキーを同期する価値はあるでしょうか?
同期を有効にすると、1台のデバイスに縛られるという不安が軽減されます。デバイスが故障したり、紛失したり、盗難にあったりした場合、適切なバックアッププラン(リカバリコードなど)がなければ、アカウントへのアクセスを回復するのは非常に困難になる可能性があります。
しかし、この変更はいくつかの潜在的なセキュリティ上の脆弱性も生み出します。具体的には、パスキーによるログイン方法に加え、Microsoft Password Managerの追加のPINも覚えておく必要があります。10回以内に覚えられないと、ロックアウトが発生します。
さらに、ログイン済みのデバイスに誰かが物理的にアクセスした場合、Microsoft Password Manager の PIN をリセットされる可能性があります。万が一、Microsoft アカウントが侵害された場合、パスキーへの不正アクセスにつながる可能性があります。このリスクを軽減するには、PC を離れる際は必ずロックするか、ダイナミックロック機能を使用してください。
もう一つの微妙な脅威が出現しました。パスキーが単一のデバイスに限定されなくなったのです。Microsoft Password ManagerのPINとアカウントへのアクセスを得た悪意のある人物は、すべてのパスキーを同期させる可能性があります。そのため、可能な場合は生体認証ログインを利用することをお勧めします。
さらに、互換性の問題も常につきまといます。同期は便利ですが、現状ではWindowsデバイスとEdgeブラウザのみに対応しているため、全体的な利便性は低下しています。
多くの場合、特に複数のデバイスやパスワードマネージャーでパスキーを使用している場合は、物理的なリカバリコードを保管しておく方が賢明です。セキュリティを強化するために、これらのリカバリコードを機密ファイル専用のUSBドライブに保存することを検討してください。
コメントを残す