1パスワード は、パスワードなしでアプリにアクセスする方法のテストを開始し、代わりに新しいパスキー技術を使用するオプションを追加しました。 この変更は、迅速な生体認証チェックを使用してパスワード保管庫のロックを解除して使用するもので、広く使用されているパスワード マネージャーのセキュリティの向上に役立つ可能性があります。
このソフトウェアの主な仕事は、アプリや Web サイトのパスワードを作成、保存、同期、自動入力することです。 これまで、そのパスワード保管庫は別のパスワード (新しいデバイスで初めて 1Password を使用したときに秘密キーと組み合わせて) によって保護されていました。 しかし現在、1Password 開発者 AgileBits は、参加者が代わりにパスキーを使用してパスワード保管庫のロックを解除できる非公開テストを開始しました。
このテストは iPhone、Mac、Web ブラウザで動作しますが、クローズド ベータ版に参加した人は、試すために新しいアカウントを設定する必要があります。 Android、Windows、Linuxのサポートは今後追加される予定で、既存のアカウントをアップグレードする機能も追加される予定だという。 1Password は、2023 年末までにこのテクノロジーをすべての人にリリースすることを目指しています。
1Password のパスキーロック解除は、パスワードよりも使いやすいように設計されています。 デフォルトでは、1Password の電話アプリでは 2 週間ごとにパスワードを再入力する必要があります。 しかし、手間の少ないパスキー認証を使用すると、保管庫をロックしたままにし、デバイスの盗難によるリスクを軽減する傾向が強まる可能性があります。
「パスキーを使用して 1Password のロックを解除すると、クラス最高のセキュリティと最大限の利便性の組み合わせという、両方の長所が得られます」と AgileBits はブログ投稿で述べています。
パスキーの仕組み
パスキーは、パスワードベースのログインの欠点を解消するために設計された新しい認証テクノロジです。 Apple、Google、Microsoft は、パスワードと同じくらい使いやすいテクノロジーの開発に協力しましたが、 はるかに安全です。 パスキーを使用するには、通常、パスキーを保存しているデバイスで顔または指紋の生体認証手順を実行します。 デバイスの所有と生体認証チェックの組み合わせは、パスワードのみや、テキスト メッセージで送信されるログイン コードなどの弱い 2 要素認証手段よりも安全な強力な 2 要素認証としてカウントされます。
六月に、 1Password がパスキーを保存する機能のテストを開始 ソフトウェア内で使用し、デバイス間でパスキーを同期します。
パスワードの問題が多発しています。 これらは覚えにくいため、多くの Web サイトやサービスで再利用する傾向があり、パスワードを入手するハッカーの能力が倍増します。 パスワード マネージャーを使用すると、強力で独自のパスワードを簡単に作成できますが、使用が複雑になる場合があります。
ただし、パスキーには複雑な問題がないわけではありません。 現時点では、Apple は Apple デバイスと Safari ブラウザ間でパスキーを同期できますが、Google は自社製品間でパスキーを同期します。 1Password と、パスキーのサポートを追加した別のパスワード マネージャーである Dashlane は、追加の管理責任を追加します。
ただし、同じサイトにサインインするために別のパスキーを設定することもできます。たとえば、Android スマートフォンで Gmail にログインし、Mac の Safari でログインします。 パスキーの支持者は、このような煩わしさを軽減するために、パスキーのインポートおよびエクスポート ツールの開発に取り組んでいます。
パスキーには、無数のオンライン接続を保護するためにも使用されている公開キー暗号化と呼ばれるテクノロジーが使用されています。 パスキーは、設定された Web サイトまたはアプリでのみ機能し、ユーザーを騙してログイン資格情報を共有させる偽の Web サイトの使用をブロックします。
Google は、Gmail、WorkSpace、YouTube などのオンライン サービスでパスキー ログインを有効にしており、テストでは次のことが示されています。 パスキー認証はパスワードログインの 2 倍高速です。
Apple も、次期 iOS 17 と MacOS Sonoma で、iCloud やその他の Apple ID ベースのアカウントにサインオンするためのパスキーを採用しました。