The Bitwarden Blog

パスキーを使ってBitwardenにログインする

authored by:Ryan Luibrand
posted :
  1. Blog
  2. パスキーを使ってBitwardenにログインする

本日より、すべてのユーザーがユーザー名やパスワードを入力することなく、パスキーを使ってBitwardenのウェブ保管庫やブラウザ拡張機能にログインできるようになりました。この実装では、新たに登場したパスキー用の PRF WebAuthn 拡張機能を使用しており、パスキーを暗号化プロセスの一部として使用することで、利便性とエンドツーエンドの暗号化を実現しています。

更新 - 11/18/25: パスキーによるログインがブラウザーに登場

ユーザーは、メールアドレスとマスターパスワードの入力の代わりに、Chromiumベースのブラウザー(Edge、Chrome、Braveなど)でパスキーを使用してBitwardenブラウザー拡張機能にログインできるようになりました。これにより、最も使用されているBitwardenアプリに安全なパスワードレスログインが容易になり、世界中の何百万人ものユーザーに好影響をもたらします。

Bitwardenヘルプセンターのガイドに従って、Bitwardenブラウザ拡張機能にログインするためのパスキーを設定し、使用してください。

パスキーのためのWebAuthn PRFエクステンションの技術が様々なプラットフォームで実装され続ける中、Bitwardenはパスキーのイノベーションを追加して迅速に追随し、セキュリティと使いやすさを向上させています。

注:パスキーによる Bitwarden 保管庫のロック解除(保管庫のタイムアウト後など)は、今後のリリースで利用可能になる予定です。

Bitwardenユーザーにとっての意味

誰でもより安全に

パスキーはパスワードよりも強力で安全であり、推測されることがなく、フィッシングにも耐性があります。Bitwardenのアカウントにログインするためにパスキーを使用すると、パスキーのセキュリティと、Bitwardenがユーザーの機密情報や資格情報のために提供するゼロ知識、エンドツーエンドの暗号化保護が組み合わされます。すべての人にセキュリティを提供するというBitwardenのビジョンに従い、パスキーでのログインは無料を含むすべてのBitwardenプランに含まれています。

ワンステップでログイン

この新しい革新的なパスキー技術により、Bitwardenのユーザーは、Bitwardenのパスワード、2FA、さらにはログイン用のメールアドレスを使用することなく、ワンステップでアカウントの認証と復号化を行うことができます。PRF互換のパスキーを提示し、ユーザー認証チャレンジを有効にするだけで、ユーザーはBitwardenアカウントにサインインします。これにより、ログインが大幅に効率化されるだけでなく、パスキーは推測不可能で、公式のBitwardenウェブアプリでのみ機能するため、悪質なフィッシングの試みから保護され、セキュリティも強化されます。

この短いデモをご覧ください:

パスキーとエンドツーエンドの暗号化

Bitwardenは、新しいパスキー技術を利用してパスキーログイン機能を実装し、パスキー認証と暗号化における技術革新の最前線にBitwardenを置いています。これは概念実証であり、他のエンドツーエンドの暗号化アプリケーションが追随するための手本となります。

暗号化には静的な鍵が必要

Bitwarden のようなエンドツーエンドで暗号化されるアプリケーションは、ユーザーを認証し、データを安全に暗号化・復号化する必要があります。そのためには、ランダムな文字の長い文字列で構成される暗号化キーが必要であり、パスワードから得られるもののように、一定で不変でなければなりません。しかし、パスキーはそれだけでは暗号化には使えません。セキュリティ上の理由から、パスキーのログイン・プロセスは認証ごとに異なる値を生成し、パスキー自体はアプリケーションと共有されません。

パスキーのための PRF 拡張機能

PRF WebAuthn 拡張機能に入ると、パスキーから一意の固定値を導き出す新しい方法が登場します。この技術は、特定のサイトに関連するパスキーから暗号化キーを生成し、それを使ってデータを確実に暗号化・復号化します。

PRFのWebAuthnエクステンションにより、Bitwardenクライアントは、ユーザーの認証と、暗号化キーを取得してデータを復号化し、ユーザーのBitwardenアカウントへのアクセスを許可するという、2つの目的でパスキーを使用できるようになります。その結果、ゼロ知識、エンドツーエンドの暗号化を維持し、Bitwardenをパスワードレスセキュリティのリーダーとして際立たせる、高速で便利、かつ安全なログインが実現します。

機能の有効性

ビットワーデンの無料アカウントと互換性のあるパスキーとブラウザを持つユーザーは、ビットワーデンのウェブアプリにログインするためのパスキーを最大5つまで設定できます。プレミアムやファミリーを含むビットワーデンの有料プランのユーザーは、最大10個のパスキーを設定できます。現在、Google ChromeやMicrosoft EdgeなどのChromiumベースのブラウザがPRF WebAuthnをサポートしています。この機能は、将来のリリースで他のBitwardenクライアントにも提供される予定です。

他のパスキープロバイダーで作成されたものなど、PRF WebAuthn 拡張機能をサポートしていないパスキーの場合、パスキーはメールアドレスと 2FA なしでユーザーを認証できますが、Bitwarden パスワードは復号化に使用されます。

Bitwardenでパスキーの詳細を学び、使い始める

もっと詳しく知りたい方は、Bitwardenウェブサイトのパスキーとパスワードレスのページをご覧になるか、ブログをお読みください:パスキーはどのように機能するのですか2つのウェブキャスト、BitwardenとPasskeysPasskeys & Youでは、最も一般的な質問に取り組んでいます。

Bitwardenでパスワードレスの旅を始める準備はできましたか?無料の個人アカウントまたは7日間のビジネストライアルから始めて、Bitwardenへのログインにパスキーを使用し、他のサイトのパスキーを管理し、デジタルライフを保護することがいかに簡単かを発見してください。

Back to Blog

Get started with Bitwarden today.