yigarashiのブログ

学んだことや考えていることを書きます

パスキーが快適すぎる

パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密さ・網羅性には踏み込まず、いちユーザーとしての入門記事という位置付けです。

パスキーとは

パスキー - Wikipedia

認証、セキュリティに関しては門外漢なので、Wikipediaのリンクを置いておきます。私よりはWikipediaのほうが信用に足るでしょう。

そこから辿れるホワイトペーパー:マルチデバイス対応FIDO認証資格情報を読むと、多少ストーリーもわかります。FIDO2というデバイスに格納された秘密鍵に依存したパスワードレス認証の仕様に、暗号鍵(と訳されていますが秘密鍵のことで良い……?)をデバイス間で共有できる仕組みが組み合わさったことで利便性が向上し、最近の急速な普及に繋がったということのようです。これまでパス"ワード"を保存して認証していたのを、暗号鍵(キー)を保存して認証するようになるのでパス"キー"ということなのでしょう。

実際に使い始めた様子

基本的に普段使いのiPhoneでパスキーの登録を行い、そのパスキーを1Passwordに保存する形を取りました。1Passwordに保存した方がプラットフォームへの依存性が低く、保存したパスキーを異なる環境から使いやすいだろうと判断しました。各サービスで「パスキーを登録する」を押してからのナビゲーションは大変わかりやすく、まず詰まることはないように思いました。

手始めによく使う以下のサービスでパスキーを有効にしました。

使い始めるにあたって気になった点

事前に「ここがうまくいくと良いな」と思った点がどうなったか列挙します。結論から言うと全てうまくいくようになっていて、非常によくできた仕様・実装だと感じました。

パスキーの保存先や利用するパスキーを明快に選べるか?

パスワード時代にはiCloud Keychainや1Passwordの保存ダイアログが次々に表示されて、とりあえず両方に保存してみたりと、なんだか妙に体験が悪い印象が脳裏にこびりついてます。

どうなったか

iOSではパスキー登録時に保存先を選ぶ明快なモーダルが表示されました。同様に利用時もどのパスキーを使うか快適に選ぶことができます。とにかく体験が良くて嬉しくなったポイントです。

保存したパスキーは別のデバイスで認証なしに使えるのか?

たとえばiPhoneで登録したパスキーをMacChromeで使うといったパターンが想定されました。デバイスを紛失した場合に締め出されないか、という観点でも重要です。仕様をよく知っていれば当たり前なのかもしれませんが、自分にとっては非自明なポイントでした。

どうなったか

iPhoneで1Passwordに保存したパスキーをMacChromeで認証なしに利用できました。ブラウザでパスキーによるログインを選択すると1Passwordがダイアログを出してきて、「Sign in」をクリックするだけでログインが完了しました。非常に良い体験です。

保存したパスキーにアクセスできない環境でログインできるか?

たとえば1PasswordやiCloud Keychainが使えない環境でログインしたいことはあるかもしれません。その場合にパスキーを登録したデバイスからしかログインできないとなると不便です。

どうなったか

bluetooth経由でスマートフォン等を認証器として使う手段が案内されるためログインすることができました。わたしが触った範囲ではQRコードを読み取る手順が案内されました。マルチデバイス対応FIDO認証資格情報のホワイトペーパーにも当該の記述があるため正式な仕様のようです。フィッシング対策を意図した仕様のようで、ここで書いたようなメリットを感じているのは正しいのかという疑問は残りますが、なんにせよ良くできた仕様です。

複数のデバイスからパスキーを登録できるのか?

自分は1Passwordのアカウントが仕事とプライベートで分かれています。GitHubなどで、仕事用のMacのパスキーと普段使いのiPhoneのパスキーを別々で登録できると楽なケースが存在するのでした。

どうなったか

私が触ったサービスはどれも複数のデバイスを管理するUIがあり、複数のデバイスからパスキーを登録できました。

既存のパスワードと共存できるか?

いくら有望とはいえ、まだ新しい技術ではあります。一応パスワードによるログイン手段は残しておきたいと考えていました。

どうなったか

1Passwordでは別のアイテムとして保存が可能でした(パスワードを上書きすることもできます)。しばらく運用を続けて問題ないと自信を持てたタイミングでパスワードを消していこうと思います。

まとめ

パスワードレスな認証方式であるパスキーが急速に普及しています。利便性と安全性を両立した優れた仕様で、対応しているサービスもどんどん増えています。私が触れた範囲ではOSやパスワード管理ツールの実装も非常によくできており、もうパスワードには戻りたくないと思わされています。どんどん移行していきましょう。