米AgileBitsは12月14日(現地時間)、パスワード管理ツール「1Password」のマスターパスワードをパスワードレス認証「パスキー(Passkey)」で置き換える機能のパブリックベータ・テストを開始した。
1Passwordは、今年9月に正式版でパスキーの保存・管理、使用のサポートを開始した。クラウド上の1Passwordの保管庫でパスキーを保管することで、様々なデバイスの1Passwordにパスキーを同期できる。
今回ベータテストが始まったのは、1Passwordの保管庫にアクセスするための認証にパスキーを用いる機能だ。1Passwordは保管庫をアンロックするマスターパスワードを1つ覚えておくだけで、パスワードを安全に管理・使用できる仕組みになっている。モバイルデバイスやパソコンの指紋認証や顔認証をサポートしており、それらを利用することでアプリを開く際にマスターパスワードを入力することなく、素早く保管庫にアクセスできる。だが、セキュリティのために数週ごとにマスターパスワードの入力が求められるので、マスターパスワードは覚えておかなければならない。
パスキーを用いることで、マスターパスワードを覚えたり、シークレットキー(新しいデバイスやWebブラウザでの1Passwordアカウントへのサインインに必要)を管理する必要がなくなる。AgileBitsは、マスターパスワードとシークレットキーの組み合わせで暗号化キーを作成する同社の従来のセキュリティモデルが絶えることのない攻撃に耐えてきた信頼性を指摘した上で、パスキーのセキュリティについて「同様に安全で、より便利なソリューション」としている。
パスキーによる1Passwordのロック解除は、まずは新規アカウントで利用できるようにし、2024年に1Passwordの既存アカウントでも利用できるようにする。
ベータテストでは、テスト専用のアカウントを使用する。設定の手順を紹介すると、iOSアプリまたはAndroidアプリの最新版をインストールし、そのデバイスでプレビュープログラムのWebページにアクセスしてパブリックベータに参加する。新しいテスト用個人アカウントを作り、指示に従ってパスキーを作成する。
パスキーを作ったら、信頼できるデバイスを用いて1Passwordのロックを解除できるようになり、また信頼できるデバイスを増やせるようになる。信頼できるデバイスの紛失に備えたバックアップ・オプションとして、リカバリーコードを生成する機能が用意されている。テスト用アカウントのメールアドレスとリカバリーコードがあれば、信頼できるデバイスをすべて紛失した場合でもアカウントへのアクセスを回復できる。
