Microsoft は、サードパーティ製パスキーマネージャーのネイティブサポートにより、Windows 11 でのパスワードレス認証がこれまでより簡単になったと発表しました。最初にサポートされるのは 1Password と Bitwarden です。
これは、Windows セキュリティチームがサードパーティ製マネージャーと協力し、Windows 11 向けのパスキー API を開発することで、パスワードレス認証を改善したことにより実現しました。
この新機能は、昨日リリースされた 2025 年 11 月のセキュリティ更新プログラム(Windows 11 向け)で導入されました。
パスキーは、パスワードではなく、ローカルでのチャレンジ署名とサーバー側での検証に公開鍵暗号方式を用いる、FIDO2/WebAuthn 標準に準拠した安全な認証メカニズムです。
ユーザーがパスキー対応サイトやアプリに登録すると、Windows は鍵ペアを生成し、秘密鍵は Microsoft Password Manager、1Password、または Bitwarden に安全に保存されます。
出典: Microsoft
その後は、そのサイトやアプリにログインしようとすると Windows にチャレンジが送られ、ユーザーは PIN と生体認証で保護された Windows Hello を使って本人確認を求められます。
この仕組みは、可搬性が高く、ユーザーにとってより便利であり、フィッシング攻撃に対して耐性があることから、パスワードより優れていると考えられています。
Microsoft は Windows 上でのパスキー採用を推進しており、新しい API を通じたサードパーティ製アプリのサポート追加により、ユーザーにさらなる柔軟性を提供します。
サードパーティ製アプリのサポートに加え、Microsoft は Microsoft Edge の Microsoft Password Manager を Windows にネイティブなプラグインとして統合し、ユーザーが使用するパスキーマネージャーを選択できるようにしました。
Microsoft は、この取り組みによるセキュリティ上の利点として、以下を挙げています。
- パスキーの作成、認証、管理は Windows Hello によって保護される
- 同じ Microsoft アカウントで Edge にサインインしていれば、Windows デバイス間で同期が可能
- 同期はマネージャーの PIN とクラウドエンクレーブによって保護される
- Azure Managed Hardware Security Modules (HSM) が暗号鍵を保護する
- 機密性の高い処理は Azure Confidential Compute 上で実行される
- 復旧には Azure Confidential Ledger が使用される
出典: Microsoft
Microsoft Edge は今月初め、Windows 10 以降向けのバージョン 142 以降で、Microsoft Password Manager とのパスキーの保存と同期機能を導入しました。
Bitwarden は 2023 年 11 月からパスキーの保存と管理をサポートしており、2024 年 1 月には「パスキーで Bitwarden にログイン」機能を導入しました。
人気のパスワードマネージャーである Bitwarden は、元の機能リリース告知を更新する形で、Windows 11 との統合を発表し、OS 上でのシステムレベル統合は現在ベータ段階であると述べています。
これは、十分な大規模テストとバグ修正が行われるまで、機能的な制限や不安定さが残る可能性があることを意味します。
