Microsoftは9月26日(米国時間)、「The most personal Windows 11 experience begins rolling out today|Windows Experience Blog」において、Windows 11バージョン22H2 (KB5030310)からパスキー管理のネイティブエクスペリエンスを提供すると発表した。Windows 11とWindows Helloのパスキー統合により、パスワードの窃取がさらに困難となる見られる。

The most personal Windows 11 experience begins rolling out today|Windows Experience Blog

パスキーは推測できない一意の資格情報を作成するとともに、主に顔や指紋などの生体認証やデバイスのPINと組みわせて使われることが多い認証システム。パスワードの入力が不要になり強固なセキュリティが提供されると考えられている。Windows 11のパスキーはEdge、Chrome、Firefoxなどの複数のブラウザが対応している。

Windowsのパスキーについては、次のサイトで詳しく解説されている。

Support for passkeys in Windows - Windows Security | Microsoft Learn

Microsoftによると、WindowsのパスキーはWindows Helloを使用している場合、認証情報をローカルに保存することがデフォルトで提案されるという。「別のデバイスを使用する」オプションを選択した場合は以下のいずれかの場所に保存することもできる。

iPhone、iPadまたはAndroidデバイスなどのスマートフォンやタブレット。認証情報はデバイスの生体認証によって保護される。この方法ではWindowsの近くにあるデバイスからQRコードを読み取る必要がある

Windowsにリンクされたデバイス。上記と同様スマートフォンなどのデバイスに保存することになる

FIDO (Fast IDentity Online)2セキュリティキーへ保存する。デバイスのロック解除メカニズムによって保護される

保存されたパスキーは設定アプリケーションの「アカウント」→「パスキーの設定」から確認、削除することができる。Microsoftはパスキーを安全なサインイン管理のクロスプラットフォームの未来であり、パスワードの必要性を排除する機能だと認識している。デスクトップにおいても生体認証がサポートされていればパスワードを必要としない環境を使うことができる。