パスワードや 2段階認証よりも安全ということで、パスキーへの移行を呼び掛けられています。
まだ、パスキーに対応していないアプリやサービスもたくさんあるので、全面移行とはなりませんが、対応するサービスについてパスキーに移行した方もおいででしょう。
私も少しずつ移行をはじめました。
常用している私の Windows PCで [設定]-[アカウント]-[パスキー]を開くと、現在までにこの PCに保存したパスキーが一覧表示されます。(下図)
基本的にパスキーとしては、顔認証、指紋認証、PIN、セキュリティキーなどが使え、それを変更したいときは、このリストの右端にある「…」をクリックして「パスキーを削除する」を選択して削除してから、改めてパスキーの設定をします。
そのリストの下部に login.microsoft.com という項目が 3つあります。
これらは Microsoftアカウントでサインインするときのパスキーです。
私の場合、複数の Microsoftアカウントを使っているのは、私個人の Microsoftアカウント以外に、当団体で使用している Microsoftアカウントで OneDriveにアクセスするためのものがあるためです。
ところが、厄介なことにこの PCから自分の Microsoftアカウントで OneDriveにサインインするときにパスキーを設定すると、他の Microsoftアカウントでその OneDriveにサインインするときにも同じパスキーが宛てられるのです。
つまり、Microsoftアカウントごとに異なるパスキーが作られるのではなく、この PCから Microsoftアカウントにサインインするときには 1つのパスキーが宛てられるということです。
ならば、一度このパスキーを削除して‥‥と考え、上記の「…」から「パスキーを削除する」をクリックすると、下図のアラートが出て、削除できません。
つまり、Windows PCにログインするときにも Microsoftアカウントでサインインしますが、OneDriveなど Microsoftアカウントでサインインするときにパスキーを設定すると、とにかく Microsoftアカウントでサインインするものにはそのパスキーが宛てられ、それを削除してしまうと、この PCにサインインできなくなります。
だから、login.microsoft.com にアクセスするためのパスキーは「削除できません」と拒否されます。
自分の PCから OneDriveにアクセスするときに、パスキーでサインインすることに抵抗感はありませんので、現状このままにします。
ただ、外出先の共用PCなどで、特に login.microsoft.com にアクセスするときにうっかりパスキーを設定してしまうと、削除できない事態となり、共用しうるユーザーにパスキーも共用しなくてはならなくなります。
これはセキュリティ上とても危険なので避けるべきです。
1つの回避策は、PCにサインインできている状態なら、[設定]-[アカウント]-[サインイン オプション]で「追加の設定」項にある「セキュリティ向上のため、このデバイスでは Microsoftアカウント用に Windows Helloサインインのみを許可する(推奨)」のスイッチをオフにします。
すると、OneDriveなどにアクセスするときに通常のパスワード入力も可能になります。
ただし、「推奨」と書かれているように、できるだけ「オン」とすべきでしょう。
以下に、パスキー設定における一般的な注意事項をまとめました。
これからパスキーを設定しようとしている方は、ご一読ください。
Windowsログインにおけるパスキーの注意点は、主に
- デバイス依存、
- 共有デバイスでの利用リスク
- 紛失時のリスク
です。
パスキーはデバイスに紐づくため、設定したデバイスを紛失すると不正利用される可能性があります。
また、共有デバイスに設定すると、他のユーザーにもログインを許してしまうため、注意が必要です。
Windowsログインにおけるパスキーの注意点
- デバイス依存:
パスキーは、設定したデバイスに紐づいています。
そのため、パスキーでログインできるのは、そのデバイスを持っている人だけです。 - 共有デバイスでの利用リスク:
共有PCなど、複数の人が使うデバイスにパスキーを設定すると、他の人が勝手にログインできてしまう可能性があります。 - 紛失時のリスク:
パスキーはデバイスに保存されるため、デバイスを紛失すると、パスキーも一緒に紛失し、不正利用される可能性があります。 - フィッシング詐欺への耐性:
パスキーは、フィッシング詐欺で偽サイトに誘導されても、正規のサイトでしか使えないため、安全です。 - パスワードとの併用:
パスキーを設定すると、パスワードでのログインが難しくなる場合があります。
サービスによっては、パスワードでのログインを継続するためには、別の方法を選ぶ必要があります。 - クラウド同期:
パスキーのクラウド同期に対応しているサービスと、対応していないサービスがあります。
クラウド同期に対応していない場合、複数のデバイスでパスキーを共有するには、それぞれのデバイスでパスキーを設定する必要があります。 - 緊急時の代替手段:
デバイスの故障や紛失など、パスキーでログインできない場合に備えて、代替手段を考えておく必要があります。
パスキーを安全に使うための対策
- デバイスの厳重な管理:
パスキーを設定したデバイスは、パスワードや生体認証などでしっかりロックし、他の人に使われないように管理しましょう。 - 共有デバイスへの設定は避ける:
共有デバイスには、パスキーを設定しないようにしましょう。 - 生体認証の活用:
パスキーを設定する際には、顔認証や指紋認証などの生体認証を併用することで、より安全に利用できます。 - パスワードマネージャーの活用:
パスワードマネージャーを利用することで、複数のパスキーを安全に管理できます。 - 代替手段の準備:
デバイスの故障や紛失に備えて、代替手段を準備しておきましょう。