1Password のパスキー対応が正式リリースされたので使ってみた、という記事。(実装側の話は特にない)
パスキー (passkey) とは?
(詳しい説明は割愛するのでググってください)
- FIDO アライアンスと W3C が標準規格を定めている認証方式
- 鍵ベースの認証を行うことで、ユーザにはパスワードやトークンなどを一切入力させない
- 代表的な OS や Web ブラウザの対応はほぼ完了しているので一般ユーザでも利用可能といえる
少なくともコンシューマ向けの Web アプリケーションでは今後普及していくであろう技術なので、個人的に注目している。
1Password がパスキーに対応した
従来でも Apple や Google のアカウントと紐づけてパスキーを利用することができたが、例えば Apple ID と紐付けると Windows に同期できないなど、利用できるデバイスが制限される点で不便だと感じていた。また自分は個人アカウントのパスワードマネージャとして 1Password を使用しているので、1Password でパスキーを管理できる機能の正式リリースは待望だった。
使ってみる
GitHub は既にパスキー認証に対応しているので、macOS から GitHub のパスキー設定をして iOS からログインできるか試してみる。
0. 事前準備
- macOS
- 使用している Web ブラウザの 1Password 拡張機能を最新版に更新
- 1Password 拡張機能の設定で「1Password をデフォルトのパスワードマネージャにする」を有効化
- iOS
- 1Password アプリを最新版に更新
- iOS の
設定>パスワード>パスワードオプションでパスキーの提供元を「1Password」に設定
1. パスキーの作成
GitHub Settings > Password and authentication 画面に Passkeys の項目があるので、そこからパスキー設定を追加する。
特に何もしなくても 1Password の Save passkey 画面が出てきた。
パスキーの追加が完了したあと何かニックネームをつけろと言われるが、これは GitHub の設定画面でわかりやすい文字列を表示するためのものらしいので「1Password」などと入れておいた。
2. パスキー設定を確認してみる
再び GitHub 設定画面を見ると、パスキーが追加できていることがわかる。
1Password 側でもパスキーが追加されている。
3. パスキー認証を試す
macOS の Web ブラウザで一度 GitHub からサインアウトして再サインインしようとすると、1Password の Sign in with a passkey 表示が出るので Sign in を押せば何も入力することなくサインインが完了した。
4. 他デバイスからのパスキー認証を試す
macOS で作成したパスキーが iOS の 1Password アプリに同期されていることを確認する。
iOS Safari から GitHub にアクセスして Sign in with a passkey を押すだけでサインインできた。
所感
パスキーの生成から他デバイスでの認証まで、詰まることなくかなり簡単にできた。
利用者側として必要なものはおおよそ揃っていると感じたので、1Password でパスワード管理をしている人は使ってみたら良いのではないか。