Microsoftは、Windows 11のInsider Previewにてパスキー機能の導入を開始した。この機能は、ユーザーがデバイスにサインインするための新たな認証方法を提供するものだ。パスキーは、パスワードの代わりに使用できる一種のセキュリティキーで、ユーザーが自分のアカウントに安全にアクセスできるようにする。

Windows 11のパスキー機能は、ユーザーがPIN、指紋、または顔認証を使用して自分のアカウントにサインインすることを可能にする。パスキーは、コンピューター、タブレット、スマートフォンなどの特定のデバイスにリンクされた固有のコードであり、パスワードを盗んで不正アクセスするフィッシング攻撃から保護されるため、データ漏洩のリスクが大幅に軽減される。

また、複数のパスワードを覚えて管理する必要がなくなり、全体的なセキュリティとユーザーエクスペリエンスが向上する。

この新機能は、Windows 11のInsider Previewビルド23486で初めて紹介され、現在はWindows Insiderプログラムの一部として利用可能だ。このプログラムは、新機能や改善をテストするためのプラットフォームで、参加者は新しいビルドを早期に試すことができる。

「Windows ユーザーのパスキーエクスペリエンスを改善します。パスキーをサポートするアプリやWebサイトにアクセスし、Windows Helloネイティブのエクスペリエンスでパスキーを作成してサインインできるようになりました」とMicrosoftのAmanda Langowski氏とBrandon LeBlanc氏は述べた。

「パスキーが作成されると、ユーザーはWindows Hello（顔、指紋、PIN）を使ってサインインできます。さらに、ユーザーは携帯電話を使ってアプリケーションのログオンプロセスを完了することができます」。

パスキーの管理は、Windowsの設定に統合された新しいパスキー管理ダイアログを使って、「設定」＞「アカウント」＞「パスキー」でパスキーを管理することが可能だ。Windowsデバイスに保存されているすべてのパスキーが表示され、使用しなくなったパスキーを検索して削除することが出来る。

Googleは5月、パスワードの入力や2段階認証（2SV）を使わずにアカウントにログインできるようにするため、Googleアカウントのパスキーのサポートをすべてのサービスとプラットフォームで展開すると発表した。

2022年5月、MicrosoftとAppleもパスキーへのコミットメントを確認し、Web認証（WebAuthn）クレデンシャル（別名FIDOクレデンシャル）を支持した。

これは現在、テック大手3社が管理するプラットフォーム全体で、従来のパスワードを必要とせずにアカウントにアクセスするための標準的なアプローチとなっている。

Langowski氏とLeBlanc氏は、「パスキーを使えば、パスキーに対応したWebサイトやアプリケーションにサインインする際に、パスワードの代わりにパスキーを使うことができます。パスキーは、悪質な業者がWebサイトやアプリケーションにサインインする際に、あなたの認証情報を盗んだり使用したりするのがはるかに難しくなる未来を象徴しています。パスキーはフィッシングに強く、回復可能で、ユーザーにとってより高速です」と、述べている。

Sources

• Windows Blog: Announcing Windows 11 Insider Preview Build 23486