パスワードレスの未来：パスキーの総合FAQ

パスキーとは何ですか？

パスキーは、安全性の低いパスワードを使用することなく、素早くアカウントを作成し、サインインすることを可能にする認証の一形態です。このシングルステップの安全なログイン方法は、従来の認証方法や2要素認証（2FA）プロセスに取って代わるものです。さらに良いことに、パスキーを使えば、二度と弱いパスワードを作る必要がなくなる。

パスキーは、ユビキーのような物理的なハードウェアキーの代わりになるのですか？

現代のユビキーはパスキーの一種として使うことができる。具体的には、セキュリティー・キーまたは「デバイス・バインド・パスキー」と呼ばれるもので、キー自体は小さなデバイス上に存在し、同期やバックアップはされない。このため、シンクされたパスキーよりも使いにくくなりますが、特定のシナリオでは役に立ちます。

パスキーはパスワードレスと同じですか？

用意しています。パスキーはパスワードを必要としないため、パスワードのない認証方法とみなされる。Passkeyは一般的に、フィッシングされやすい他のパスワードレス認証手段よりも安全であることに注意してください。

パスキーのベストな使い方は？

パスキーの使い方は、思っているよりずっと簡単だ。新しいアカウントにサインアップする際、従来のユーザー名とパスワード（および追加の2段階ログイン登録）を作成する代わりに、1つのパスキーを作成します。パスキーがユーザー認証を必要とする場合、そのパスキーはデバイスの生体認証（指紋スキャナーなど）やPINと組み合わせることができる。そのため、アカウントにログインする際には、生体認証またはPINによる認証のみが必要となる。バイオメトリクスはお客様のデバイスのローカルでのみ使用され、ウェブサイトに送信されることはありません。

パスキーの設定方法は？今後、あるサイトやアプリにアクセスしたとき、そのプロセスはどのように変わるのでしょうか？

従来のユーザー名／パスワードを使用していたウェブサイトやアプリがパスキーに対応した場合、多くの場合、最初のパスキーを作成するにはボタンをクリックするだけで十分です。手続きはデバイスのロックを解除するのと同じくらい簡単だ。バックグラウンドでパスキーを作成すると、暗号鍵のペアが生成される。1つ目は公開鍵で、アカウントを作成するウェブサイトに保存されている。2つ目は秘密鍵で、デバイスまたはBitwarden Vaultに保存されます。このキー・ペアは、あなたの生体指紋または顔スキャンによってデバイス上で保護されます。

パスキーの設定にはどのような情報が必要ですか？

サイトのパスキーを作成する場合、まず既存のユーザー名とパスワードでログインする必要があります。その後、サーバーは特定の暗号化情報を提供するよう、あなたのブラウザにリクエストをプッシュする。その後、生体認証（指紋スキャナまたはフェイスロック解除）またはデバイスのPINコードなどを使用してリクエストを承認する必要があります。認証に成功すると、あなたのデバイスはキー・ペアを生成し、公開キーをサイトに送信します。パスキーの設定に必要な情報は以上です。

パスキーはどこに保存されていますか？

公開鍵はウェブサイトに保存され、秘密鍵はあなたのデバイスまたはあなたのパスキー・プロバイダー（Bitwarden Vaultなど）に保存されます。

セキュリティの観点から、パスワードとパスキーの比較は？

パスキーは、多くの理由から、従来のユーザー名／パスワード認証方式よりも安全です。何よりもまず、"password"のような簡単に解読できるパスワードが使えなくなる。また、2FAはパスキーに組み込まれており、誰かがあなたのアカウントにアクセスする唯一の方法は、秘密鍵と生体認証ログインまたはデバイスのピンコードの両方を持っていることです。

パスキーに2FAは必要ですか？

いいえ、2FAはログイン・プロセス中にウェブサイトに提供されるパスキーに組み込まれているからです。各ウェブサイトは、ログインのための追加ステップを選択することができますが、ほとんどの場合はそうではありません。

パスキーはハッキングされますか？

100％安全なものなどない。しかし、パスキーをハッキングするには、秘密鍵が保存されているデバイスにアクセスするだけでなく、生体認証ログイン（指紋や顔）やデバイスのピンコードを再現するなど、デバイスに侵入するための多大な労力が必要となる。このため、パスキーは従来の方法よりもはるかに安全だ。

携帯電話を紛失した場合はどうなりますか？自分を識別するパスワードのようなものが何もない状態で、パスキーを回復するにはどうすればよいですか？

パスキーはデバイス間で同期できることが多いが、まだすべてのプラットフォームが対応しているわけではない。Bitwardenは、あなたのパスキーをバックアップされ、すべてのデバイス間で同期されるあなたの保管庫に保存することができます。万が一パスキーを紛失した場合、ほとんどのサイトにはリカバリーオプションがあるはずなので、アカウント用の新しいパスキーを作成することができます。もちろん、これは現場ごとになる。

デバイスが盗まれた場合はどうなりますか？泥棒はそのようにしてパスキーにアクセスできるのか？

窃盗犯があなたのデバイスでパスキーを使用する唯一の方法は、あなたのデバイスのロックも解除し、事実上あなたのデータに完全にアクセスできるようにすることです。しかし、パスキーを使用するたびに、生体認証やデバイスのピンの再入力などのユーザー認証が必要になることが多いため、ロック解除した状態でデバイスを盗むだけでは不十分だ。

グーグルは最近、パスキーのサポートを発表した。これはビットワルデンの発表と同じものですか？

部分的にね。Googleは、Workspacesのアカウントにパスキー認証を追加したと発表した。同様に、Bitwardenユーザーはマスターパスワードの代わりにパスキーを使ってBitwardenアカウントにアクセスできるようになる。

Bitwardenはまた、ユーザーが使用するウェブサイトやアプリケーションに関連する登録済みのパスキーを保管庫内で保存、保管、管理できるようになることも発表した。そこで、Googleはアカウントにパスキーを使用できるようにし、Bitwardenはパスキーを保管庫に保存できるようにした。

使用しているブラウザに関係なく同じパスキーを使用するのか、それとも各サイトがブラウザやデバイスによって異なるパスキーを要求するのか？

Bitwardenに保存されたパスキーは同期パスキーであり、Bitwardenエクステンションにログインしているブラウザ、またはBitwardenモバイルアプリがインストールされているブラウザであれば、新しいパスキーを作成することなく、同じパスキーを使用してアカウントにアクセスできます。Bitwardenにパスキーを保存しない場合は、ブラウザとデバイスOS（パスキーが保存されている場所）の統合度合いによります。

現在、パスキーをサポートしているサイトは、Best Buy、Cloudflare、eBay、Google、Kayak、PayPal、GitHubなど増えている。コミュニティが作成したPasskey IndexがGitHubで公開されている。

ユーザーは、対応ブラウザを使用して、ウェブアプリのマスターパスワードなしでアカウントにアクセスするためにパスキーを使用することができます。また、パスキーをサポートするサイトにアクセスするために、パスキーを作成し、Bitwardenの保管庫に保存することもできます。

パスキーは複数のプラットフォームで使用できますか？そうでない場合、使用しているプラットフォームによってパスキーが異なることに問題はないのでしょうか？

パスキーには、デバイスにバインドされたパスキーと同期されたパスキーの2種類がある。デバイス・バインド・パスキーは、それが作成されたデバイスに限定される。同期されたパスキーは、Bitwardenのようなパスキー・プロバイダー内に保存することができ、ログインしている場所で使用することができる。

これを採用した場合、パスキーの使用に縛られるのでしょうか？

それはサイトやアカウントによる。サイトによっては、パスキー認証のみを提供する場合もあれば、従来のユーザー名/パスワード認証、ユーザー名/パスワード/2FA認証を提供する場合もある。

パスキーは他の信頼できる個人と共有できますか？

それはプラットフォームによる。Bitwardenを含むいくつかのプラットフォームでは、信頼できる個人とパスキーを共有することが可能だ。

パスキーに問題がある場合、ライブチャットなどのサポートはありますか？

それは現場によるだろう。あるサイトがパスキー認証をサポートしており、そのサイトがサポートを提供している場合、そのサイトのパスキー認証に関する質問に答えることができます。

パスキーを使用したくない場合、削除することはできますか？

用意しています。これは、デバイスのパスワードを削除するのと同じ方法で行われます。