Zenn
🫡

で、俺のパスキーは結局どこにあるん?

に公開
認証
Passkey (パスキー)
Passkey (パスキー)
idea

最近流行りのイケてるパスキー(Passkey)、聞いたことあると思います。ナウでヤングなこの技術ですが、いつも

俺のパスキーは結局どこに入ってるん????

となります。

というわけで、今回は「パスキーはどこに保管されるのか」について調べていこうと思います。

そもそも論:パスキーの原理

パスキーは公開鍵認証がうんちゃらかんちゃらでどーちゃらこーちゃらです。端末側に秘密鍵を、サイト側に公開鍵を保管します。

https://www.youtube.com/watch?v=pGN_-DOgN24

これ見ておけばだいたい分かると思います。

で、パスキーはどこにあるん

パスキーがある場所は、

  1. スマホやPCのデバイス内部
  2. 物理キー
  3. パスワードマネージャー

のいずれかに入ります。

1. スマホやPCのデバイス内部

使用時にWindows Helloやスマホの指紋認証・パターンロック解除とかが求められたら、多分端末内部に入ってます。

嘘です。厳密には端末ではなく、Googleアカウント等に紐づいた端末単位で入っています。どういうことかというと、

  1. 適当にスマホAを買う
  2. スマホBに機種変更する
  3. うっかりパスキーの引き継ぎなどを忘れた場合、スマホAで作成したパスキーを使うにはスマホAの画面ロック解除の方法を覚えておくことが必要になる

ということです。

どこにあるかというと、Chromeのパスワードマネージャー開いたらありました。普段Vivaldi使ってるので気づきませんでした。

秘密鍵は見れないようになっています。

2. 物理キー

こういうやつです。

引用元:https://www.yubico.com/yubikey/?lang=ja

パソコンに差したりBluetoothでつなぐアレですね。セキュリティに敏感な方やサービスが重要な方はこういうのもオススメです。私も仮想通貨用に持っています。ちなみに、お値段はそこそこします。

3. パスワードマネージャー

Appleパスワードマネージャーや我らが愛するBitWardenには、パスキーの保管機能があります。

https://bitwarden.com/ja-jp/passwordless-passkeys/

パスキーがある場合、こんな感じで見れます。

選択して、なんとなく覚えておこう

「パスキー設定したのになくした😡」というのは、どこに保存したかを意識していなければ「あるある」になってしまいます。ちゃんとどこになんのサービスのパスキーを保存したか、そこはかとなく覚えておきましょう。

とはいえ、例えば「AndroidアプリからBitWardenのパスキーどうやって使うんや😡」という別の問題もあるため、複数持って使い分けるのもいいかもしれません。

ちなみに当然ながら、パスキーは端末の盗難に脆弱です。サブのログイン方法は必ず持っておきましょうね。

Discussion