Chromeのパスワードマネージャ、異なるOS間でパスキーの同期をサポートへ。WindowsやmacOS、iOSに対応

今回は「Chromeのパスワードマネージャ、異なるOS間でパスキーの同期をサポートへ。WindowsやmacOS、iOSに対応」についてご紹介します。

関連ワード （同期機能、正式対応、追加仕様等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

Googleは、WebブラウザのChromeに搭載しているGoogleパスワードマネージャが異なるOS間でパスキーの同期をサポートできるようになると発表しました。

GoogleパスワードマネージャはID/パスワードの保存と同期機能を備えており、AndroidやWindowsなど異なるOSであっても自動的にパスワードを入力してWebサイトにログインできる便利な機能を提供してきました。

ただしパスキーで使われるクレデンシャルに関してはAndroidデバイス間でのみ同期されていました。

パスワードの同期に加えてクレデンシャルの同期も

今回、Chromeに搭載されたGoogleパスワードマネージャがAndroidデバイス間だけでなく、WindowsやmacOS、iOSなど異なるOS間でもパスキーで使われるクレデンシャルを同期できるようになることで、Androidでパスキーを使ってユーザー登録しログインできるようにしたWebサイトに対して、WindowsやmacOS上のChromeでも同じようにパスキーでログインできるようになります。

これにより、いままで以上にChrome上でパスキーを便利に使えるようになることが期待されます。

異なるOS間でのパスキー同期機能は、まずWindowsとmacOSのChromeでベータ版が提供され、その後iOSでも提供される予定です。

パスワードマネージャの選択が重要に

パスキーの基となる技術仕様のFIDO2/WebAuthnでは、パスキーのログイン時に使われるクレデンシャルはデバイス内に厳重に保管されることとされていました。

これにより高いセキュリティが担保される一方で、万が一そのデバイスを紛失したり、変更する場合には、多数のWebサイト用のクレデンシャルをそれぞれ全部新たに作り直す必要が生じるという不便さを抱えてもいました。

そこで2022年4月、FIDOアライアンスはクレデンシャルをデバイス間で同期することなどで利便性を高める新たな追加仕様を発表し、それが現在のパスキーとなっています。

参考：パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など

これで万が一デバイスを紛失したとしても、パスキーの同期機能によって新デバイスへの移行が簡単に行われます。

Googleパスワードマネージャもこのクレデンシャルの同期機能を用いてAndroidデバイス間での同期をサポートし、そして今回、異なるOS間でのサポートが開始されるわけです。

異なるOS間でパスキーのクレデンシャルを同期する機能はGoogleパスワードマネージャだけでなく、1PasswordやBitwardenなど各種パスワードマネージャも対応を開始しています。

参考：1PasswordのAndroid版がパスキーに正式対応。iOS版や各種ブラウザ版1Passwordとのパスキーの同期が可能に

クレデンシャルの同期は暗号化された上で行われていますが、当然ながら暗号化はパスワードマネージャごとに独自に行われているため異なるパスワードマネージャ間での同期は行われません。

そのため、いちどパスワードマネージャを使い始めてパスワードやパスキーのクレデンシャルを保存し始めると、なかなか別のパスワードマネージャへの移行が難しくなります。どのパスワードマネージャを選択するか、十分な検討の後に使い始めることが望ましいといえるでしょう。