1 Passwordでパスキーを使ってみました

こんにちは、とのっちょです。

私は普段パスワード管理に 1 Passwordを使っています。というのもクライアントがLINUXをサポートしているからです。

この他にもパスワード管理をAndroidやiPhoneにまかせてしまうと、いざプラットフォームを変えたいときに面倒くさそうだからです。

で、この1 passwordがパスキーに対応したのが去年のことなんですが、なかなかやってみることができませんでした。

Now available: Save and sign in with passkeys using 1Password in the browser and on iOS | 1Password

なので、今回試してみることにしました。

今はMFAを使っています

現時点ではMFAを使っており、そのためにYubikeyというデバイスやAuthyというアプリを利用しています。

Yubico セキュリティキー YubiKey 5 NFC ログイン/U2F/FIDO2/USB-A ポート/2段階認証/高耐久性/耐衝撃性/防水

ただ、MFAってあんまり便利じゃないんですよね。まず手順が増えてしまう、次にパスワード自体は形式はなんであれサーバー側に保存されているので、パスワードがクラックされたらあとはMFAの数桁しかない暗証番号しか防御するすべがありません。

要は、MFAは一見安全なようで実はそうでもないんじゃないか、いやパスワードだけよりも堅牢ではあるけれども、手順が増えてめんどくさいので、メリデメ比べるとデメのほうが大きくて、でもメリットを享受しないという手もないからと言う感じである意味「使わざるを得ないんでしょ」というものでもあるような気がします。

大雑把にパスキーの仕組みを

パスキーというのはパスワードを使わないでログインしましょう、という技術です。と言っても、パスワードが全く不要になるわけではなさそうで、例えば初回ログインのときにはパスワードを使うことになると思います。パスキーを作るためにですね。

パスキーは公開鍵暗号という暗号化の仕組みを使っています。

これは公開鍵、秘密鍵という2つのデータを組み合わせて暗号化をするという仕組みで、ウェブサイトでは導入必須なものになっています。

サマーウォーズの中で主人公が暗算で説いてしまう程度の技術に一体どのくらいの信用がおけるのかというと知っている人があの映画を見れば実はSFホラーだったと思うくらいに無茶苦茶な話だったと解ると思います。

サマーウォーズ スタンダード・エディション [Blu-ray]

パスワードは本来長くて複雑なものがいいと言われていますが、人間の性能の限界があるので、そこまで長くて複雑にできないものですが、パスキーを使ってプログラムにやらせることでそれを実現してしまおうというものでいいかなって思っています。

パスキーを使うようになると、例えば、PCでGmailにログインしようとしてIDを入れる、パスキーを使うというと、スマホの画面ロックを解除しろと言われる、スマホの画面ロックを解除すればログインができる、なぜならスマホがめちゃくちゃ長くて複雑なパスワードを使ってくれているから、位の雑な認識でいいかもしれません。

実際に使ってみる

実際にパスキーを設定してみます。その前に1 Passwordにログインしておきます。Chromeにも1 Passwordのプラグイン入れとけばいいと思います。

Google

まずはGoogleから試してみます。Googleアカウントのセキュリティに移動します。

パスキーの使用を開始します。

パスキーの使用を開始する

パスワードを入れます

ここでパスワードが必要になる

1 Passwordを使うので、パスキーを作成します。

クリックする

パスキーを作成

パスキーを作成ボタンクリック

すると1 Passwordがどうするか聞いてきますので、既存のアカウントを更新する形でパスキーを保存します。

正しいアカウントが選択されているかだけ注意してください

一番下に行くとSaveボタンがあるのでセーブすると、こんな感じで手動で作成したパスキーが表示されます。

作成された

1 Passwordで確認するとたしかにパスキーが保存されています。

パスキーが保管された

ログインしてみます。ログインにはPCでやってみます。

ログイン画面でメアドを入れてパスワード入力画面に行きます。別の方法を試す、とクリックするとパスキーを使用と出ます。

次へ、とクリックしていくと、1Passwordがパスキーでサインインするか聞いてくるのでします。

これで完了です。

ブラウザに1 Passwordがない場合

例えば新しいパソコンなんかを買ってまだ1 Passwordが入っていないような場合はどうなるでしょう？試しにブラウザの1 Password拡張を無効化してみました。

するとBluetoothに接続されたスマホでサインインするか聞かれ、サインインすると答えると画面ロックを解除せよと言われ、解除したらログインが完了しました。

困った点としては・・・

まず、Chromeでは複数アカウントを入れることができます。私は複数のGmailアカウントを使用しているのですが、メインアカウントではパスキーがきちんと利用できますが、他ではできないようです。変わりにQRコードが表示されてこれを読み込めと出るんですが、1 Passwordでどうすればいいのかっていうのがわからずじまいでした。

この場合は、1 Passwordの拡張機能を有効にすればブラウザ内で完結はするのでそこまで不便じゃないと思いますが、なんかやだなあ・・・といったところですね。

おわり！