20250517

パスキーことはじめ

github の認証方法をパスキーに変更した。Google Authenticator からの6桁の数字を入れなくてもよくなったのでログインがスムースになった。

• いままで) Google Authenticator の MFA
• これから) パスキー(Chrome)

chatGPT に Chrome が使用しているパスキーについて質問してみた。

• Q1. 秘密鍵の保存場所について
• Q2. パスキーをソフトウェア単位で使う場合(例: Chrome)とハードウェア単位(例: Yubikey) で使う場合の違いについて

Q1 については秘密鍵はキーチェーンアクセスに保存され Chrome はそのインターフェイスとして動作するとのこと。そして iCloud を通してキーチェーンアクセスが同期されることで異なる PC/デバイス上でも同じ秘密鍵が使用可能になる。

Q2 については秘密鍵の保存場所とセキュリティ強度が主な違いになる。自分が Google Authenticator のようなソフトウェア MFA ではなくて gemalto のハードウェア MFA を使っていたのと同じ理由だった。

2025-05-17 12:52:14 +0900 +0900