Microsoft と業界は近年、従来のパスワードによるログイン方法からパスワードなしのログイン方法への移行を推進しています。セキュリティの観点からは、パスワードを持たない限り、データベースへの引きずり込みによるパスワード漏洩の心配がなくなるため、セキュリティが大幅に向上します。現在、パスワードなしのログイン方法に切り替える方法はいくつかあります。このうち、同業他社のパスワードレスログイン方式はパスキーを使用していますが、マイクロソフトでは現在、主にMicrosoft Authenticatorに基づくMFAクリック確認を使用しています。
もちろん、Microsoft アカウント自体もパスキーログインとしての設定をサポートしています。他の Web サイトがパスワードなしのログインに切り替えることを促進するために、Windows 11 ではパス キーを作成して保存することもできます (22H2 以降のバージョンが必要)。
本日、Microsoft は、Windows デバイスおよびサービスでのパス キーの使用をさらに拡大するために、Bitwarden や 1Password などのパスワード マネージャー開発者と協力して、デバイス間でパス キーを同期できるようにすると発表しました。
現在 Windows 11 で作成されたパス キーは、クロスプラットフォームおよびクラウド同期をサポートしていません。 Microsoft には、Microsoft Authenticator でパス キーのクロスプラットフォーム同期サポートを追加する計画はないようですが、Microsoft はサードパーティと協力することでこの問題を解決できる可能性があります。
Microsoft は、Windows 11 で新しい API サービスのセットを開始します。ユーザーは、Windows 11 のパスワード マネージャーに保存されたパス キーをシームレスに呼び出すことができます。つまり、ユーザーがモバイル端末などのデバイスで作成したパス キーを Windows 11 に同期して使用することもできます。
Microsoftは言及していないが、Windows 11によって作成および保存された後続のキーもパスワードマネージャーを通じて同期される可能性があり、これによりパスキーを使用したログインのセキュリティを共同で向上させるというMicrosoftの目標を達成できるのではないかとBlue Dotは推測している。
この種の機能を使用すると、ユーザーはブラウザ以外のシナリオでパス キーをより適切に使用できるようになります。結局のところ、パスワードマネージャーにはブラウザー拡張機能があり、ブラウザーでパスキーを使用できるのは非常に便利です。
最後に、Microsoft は、Windows 11 によって作成されたパス キーの同期の問題も検討しています。将来、Microsoft は、Microsoft アカウント システムに基づいた Windows 11 のパス キーの同期を開始する予定です。これにより、ユーザーは、サードパーティのパスワード マネージャーに依存せずに、既存のパス キーを少なくとも直接使用して、さまざまな Windows 11 デバイスにログインできるようになります。