パスワードマネージャー大手の1Passwordが、パスワードなしで利用可能になる方針を発表をしました。今夏には新方式のパスキー(passkey)のみで1Passwordにアクセスできるようになります。
AppleがiOS 16でサポートしたことで知名度が一気に上がったパスキーは、パスワードレス認証の普及を目指すFIDOアライアンスが策定したWebAuth APIを利用する、真にパスワードレスな認証規格。
仕組みとしては、アカウント作成時に公開鍵と秘密鍵のペアを作成し、公開鍵をサーバー側に、秘密鍵をデバイス側に保管します。ログインする場合には、サーバー側から認証要求を行い、ユーザー側はデバイスに保管した秘密鍵を使って署名を送信。
この際、デバイス上ではユーザー認証としてFace IDなどの生体認証を利用します。サーバー側は公開鍵を使って署名を検証することで、正規ユーザーかどうかの確認を行います。
パスキーはデバイスにローカルで保管されるほか、Appleであれば暗号化された状態でiCloudキーチェーンに保存されるので、同じApple IDでサインインしているIPhoneやiPad、Macなどで同じパスキーを利用できます。
また、iPhoneで作成したパスキーを使ってWindowsのChromeからウェブサービスにログインしたい場合などは、iPhoneでQRコードを読み取ったり、Bluetoothなどで通信したりすることで、iPhoneを認証端末として利用もできます。
パスワードマネージャ の1Passwordは、以前よりパスキーの生成・管理に対応することを発表していました。しかし1Password自身にログインするためには、アプリ名の由来となった「たったひとつのパスワード」が必要。生体認証でのログインにも対応していますが、あくまでパスワードを補う扱いで、ユーザーが忘れないよう定期的なパスワードの再入力を求めていました。
しかし今夏には1Password自身がパスキーに対応し、パスワード不要のゼロパスワードを実現するというわけです。これにより、以下のようなことが可能になるとしています。
パスワードやシークレットキーなしで1Passwordのアカウントを作成します。
新しいデバイスでのサインインが簡単にできるようになります。
Mac、PC、ブラウザで1Passwordのロックを解除するには、携帯電話を使用します。
企業ユーザー、または友人や家族のためのオンボーディングを加速させる。
Webを含め、1Passwordを使用するすべての場所で、内蔵の生体認証装置を使用します。
パスキーにはアプリやサービス側の対応も必要になるため、あらゆる場所からパスワードが完全になくなるのは当分先の話にはなりますが、徐々にパスワードマネージャーに求められる役割も変わっていくことになりそうです。
