Chromeのパスキー整理

他の端末

• これはわかりやすい。そのG垢に入るためのパスキーをスマホが持っている。そのスマホのパスキーを使う時はスマホの生体認証が必要である。

プロファイルに保存

• そのプロファイルに入るためにはGoogleログインが必要。

  • そのタイミングではパスワードで入ることになる。

  • 別にパスワードも運用に入れているからこれは気にしなくて平気

  • そのプロファイルを使っているときもGoogleにログインすることはある(adminコンソールとか)

    • そのときパスキーが使える

      • その端末の生体認証に依存

    • パスキーが使えない

      • もし自分のGoogleのパスワードをGoogleのPWマネージャーに保存しているとよくないかも。

• PCの生体認証を使う場合はパスワードでのログインも使えてしまう。

  • スマホは絶対生体認証

  • PCのパスワードとGoogleのパスワードが共通だとまずいかも？

    • そのPCが何らかの理由でログインのPWが漏洩していた場合はまずい。

      • が、あまりにもレアケース。気にしないこととする。

iCloudキーチェーンに保存

• AppleID必須。

  • これは私用でも構わんかも

    • 挙動見る限り構わんかった

      • 会社のアカウントで作ることも別に否ではない。

そもそもパスキーに対する懸念

• みんないろんな端末で新しく作成しちゃいそう。

  • そんなに端末持っているかが疑問だけど

    • その場限りでしか使わない端末はパスキーを作らない。

      • それはなぜか→いろんな人に合鍵渡すようなもん←伝われ

個人的な結論

とりあえずパスキーそのものも是だし、基本はプロファイルに保存がいいかも。プロファイルはもはやデバイスに紐づく所有物に近い感覚なんだろうな〜