1Password、2023年初めに提供する”パスワードいらず”「Passkey」のデモを公開
1Passwordが、来年早々に提供を開始する”パスワードいらず”ソリューション「Passkey」のデモを公開。
動画では、パスワードでログインするタイプのウェブサービス(デモ動画ではeBay)にパスワード入力なしでログインする様子があります。
1Password内部では、eBayのログインアイテムにPasskeyという項目が割り当てられていて、これをブラウザから読み込み、ログインページのフィールドに入力、ログインボタンを押す、という流れを自動化しているようです。
このパスキーについて、1Passwordは以下のように説明しています。
パスキーはパスワードよりも安全です。各アカウントには独自のキーが割り当てられ、データ流出によって盗まれることはありません。しかし、パスキーの保管方法は重要です。データの保護に関しては、「これで十分」ではありません。
パスキーは、妥協や回避策なしに、シームレスに動作する必要があります。パスキーの作成、管理、認証には、選択したアプリやデバイスを使用できる必要があります。
今日、パスワードの管理方法と、パスワードの保護を誰に委ねるかは、あなたが決めることです。パスキーがより一般的になるにつれて、私たちはその選択があなたのものであることを保証する必要があります。
パスキーは、1Passwordで生成しても他の場所で生成しても、同じ技術に依存しているものの、実装方法によっては使用、管理、共有の方法が大きく変わる可能性があるとのこと。
1Passwordが目指しているパスキーの機能にはWebAuthn、マルチデバイス対応、マルチプラットフォーム対応、クロスプラットフォーム同期、共有、データのポータビリティがあります。
今のところ、他のプラットフォームのパスキーでは、同じエコシステムのデバイスを使用して認証する必要があり、他のOSとの同期やパスキーの共有にはQRコードといった回避策が必要で、より複雑で安全性の低い体験になっているため、1Passwordはこれらを解消する機能を提供したいと考えているそうです。
なお、今公開されているライブデモを試すには、ブラウザ用のエクステンション(今はChromeのみ。近日中にSafariなどでも使用可能になるようです)、1Passwordアカウントが必要。
1Password アカウントにサインインするには、バージョン7以降で提供されているシークレットキーが必要になります。
パスキーの提供は来年頭に全ユーザー向けに、とも言われているのですが、買い切りタイプのバージョン6.x.xまでのユーザーが利用できるかどうかはわかりません。が、個人的には仕組みの部分で難しいのかもなあと思っています。