パスワードレスによる簡単で安全な認証を実現するPasskey(パスキー)。Apple、Google、Microsoftが協力してサポートに乗り出したことで普及が加速しているが、「設定がわかりにくい」と感じるユーザーが多く、デバイス依存の不便さを指摘する声もある。

米Microsoftは10月8日(現地時間)、Windows 11プラットフォームにおけるパスキー体験をよりシンプルで便利なものにする改善を発表した。今後数カ月以内に、Windows Insiderチャネルで以下の機能の導入を予定している。

  • サードパーティのパスキー・プロバイダー向けのプラグイン・モデル
  • パスキー作成時のユーザー体験(UX)の改善
  • Microsoftによるパスキー同期サービス

パスキーの管理・利用をサポートするサードパーティのパスワードマネジャーが、 Windows 11プラットフォームにプラグインするためのAPIを提供する。1PasswordやBitwardenなどと協力し、「Windows 11にサードパーティのパスキー・プロバイダーをシームレスに統合する機能を提供する」としている。これにより、モバイルデバイスで作成したパスキーを、Windows 11で簡便に利用することが可能となる。

パスキーの作成については、Edgeブラウザのユーザーが、パスキーをサポートするサイトでパスキーを設定する際にパスキーの保存先を選択するポップアップを表示し、「Microsoftアカウントに保存する」と「別の方法で保存する」を選べるようにする。

ユーザーがMicrosoftアカウントに保存する場合、回復キーを保存するよう促され、その後、使用するサインイン方法(顔認証、指紋、PINなど)で認証を行うと、Windows Helloでパスキーが保存される。

Windows Helloで保護されるパスキーは、同じアカウントで管理する他の Windowsデバイスに同期することが可能になる。Microsoftアカウントで別の Windows 11デバイスにログインし、1 回だけセットアップを完了するだけで、使用するWindows 11 PC 全体で同期したパスキーを使用できようになる。パスキーは、デバイスの TPM (Trusted Platform Module) によるエンドツーエンドの暗号化によって保護される。