パスキー設定できるサービスは設定しつつあるけど、いまだに結構なんとなく心理的負荷が高い。

• 保存先
  • Google Password Manager?
  • Bitwarden?
  • 端末限定？
• パスキーが失われたら？
  • 各サービスごとのリカバリポリシーを理解してからでないと最悪の事態になる
  • さすがにメアドでどうにかなることが多いが、パスキーとメアドは明示的に紐付かない

特に保存先について、ITよくわからんという人が理解できると思えない…… 基本的に普通の人は Google Password Manager に保存するのが現状でのベストだと信じている。理由は

• 利用者が多い
• 端末個別に保存するよりパスキーを失う可能性が低い
• 現実的にメアドも Gmail なら、「Googleを信用する」としても問題が少ない
• フィッシング対策としては十分

ただ、複数パスキーが設定可能なら Bitwarden も追加するようにしている。とにかくパスキーはリカバリーが問題で、サービスごとのリカバリ方法をいちいち調べるよりはパスキーを複数作ってロストしないことが最重要と考える。

実際は

1. セキュリティデバイス保存 (耐タンパ性)
2. スマフォ端末保存
3. クラウド保存

でレベルが違うわけだけど、現実的によく問題になっているフィッシングへの対策としては保存先はどれでもよく、利便性重視でよいと思う。

1. トップ
2. tech
3. パスキー