Windows 11 now supports 3rd-party apps for native passkey management

Microsoftは、サードパーティーのパスキー・マネージャーをネイティブでサポートすることで、Windows 11でパスワードレス認証が容易になったと発表した。

これは、Windowsセキュリティ・チームがサードパーティ・マネージャーと協力してWindows 11用のパスキーAPIを開発し、パスワードレス認証を改善したことで可能になった。

この新機能は、昨日リリースされたウィンドウズ11の 11月2025セキュリティ・アップデートで導入された。

Wiz

パスキーは、FIDO2/WebAuthn標準に従ったセキュアな認証メカニズムで、パスワードではなく、ローカルチャレンジ署名とサーバー側検証に秘密鍵暗号を利用する。

ユーザーがパスキー対応のサイトやアプリに登録すると、Windowsはキーペアを生成し、秘密鍵はMicrosoft Password Manager、1Password、またはBitwardenに安全に保存されます。

Bitwarden login with passkey Windows integration
Bitwarden のログインと passkey の Windows 統合
ソースはこちら:Microsoft

それ以降、そのサイトやアプリでログインしようとすると、Windowsにチャレンジが送信され、ユーザーはPINと生体認証で保護されたWindows Helloを使った本人確認を要求される。

このシステムは、携帯性、ユーザーにとっての利便性の高さ、フィッシング攻撃に対する耐性の高さから、パスワードよりも優れていると考えられている。

マイクロソフトはWindowsでのパスキーの採用を推進しており、新しいAPIによるサードパーティアプリのサポート追加により、ユーザーにとってより柔軟性が増すことになる。

サードパーティアプリのサポートに加えて、マイクロソフトはMicrosoft EdgeのMicrosoft Password ManagerをプラグインとしてWindowsにネイティブに統合し、ユーザーがパスキー・マネージャーを選択できるようにした。

マイクロソフトは、この開発によるセキュリティ上の利点を次のように強調している:

  • パスキーの作成、認証、および管理は、Windows Helloによって保護されます。
  • 同じMicrosoftアカウントでEdgeにサインインすると、Windowsデバイス間で同期が可能
  • マネージャーPINとクラウドエンクレーブによって同期が保護される
  • Azure Managed Hardware Security Modules(HSM)が暗号鍵を保護します。
  • 機密性の高い処理は、Azure Confidential Computeで実行されます。
  • リカバリはAzure Confidential Ledgerを使用
LinkedIn passkey saved on Microsoft Password Manager
LinkedIn のパスキーは Microsoft Password Manager
に保存されている:マイクロソフト

Microsoft Edgeは今月初め、Windows 10以上のバージョン142以降で、Microsoft Password Managerによるパスキーの保存と同期を導入した

Bitwardenは2023年11月からパスキーの保存と管理をサポートし、2024年1月には「Log in with Passkeys」を導入した。

この人気のパスワード・マネージャーは、Windows 11との統合について、当初の機能発表の更新を通じて発表し、OS上でのシステムレベルの統合は現在ベータ段階であると指摘した。

つまり、十分な広範なテストとバグ修正が行われるまでは、機能的な制限や潜在的な不安定性があるかもしれないということだ。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Wiz

秘密 セキュリティ・チートシート:スプロールからコントロールへ

古いキーのクリーンアップでも、AIが生成するコードのガードレールの設定でも、このガイドはチームが最初からセキュアに構築するのに役立ちます。

チートシートを入手して、秘密管理の手間を省きましょう。