パスキー-ベータでログイン

パスキーは、マスターパスワードとメールアドレスを使用する代わりにBitwardenにログインするために使用できます。Bitwardenにログインするために使用されるパスキーは、ユーザーの確認が必要で、これは生体認証要素やセキュリティキーのようなものを使用してパスキーへのアクセスを正常に確立する必要があることを意味します。

パスキーでログインすると、Bitwardenの二段階ログインがバイパスされますが、保管庫の復号化のためのパスキーでのログイン設定は、PRF対応ブラウザとパスキーの組み合わせのみが使用できます。PRFを使用しないパスキーは、保管庫を復号化するためにログイン後にマスターパスワードを入力する必要があります。

現在、パスキーはBitwardenウェブアプリにログインするために使用でき、他のクライアントアプリケーションへのサポートは将来のリリースで計画されています。

あなたは一度に最大5つのパスキーでログインすることができます。Bitwardenにログインするためのパスキーを作成するには：

1. ウェブアプリで、ナビゲーションから設定 → アカウントを選択します。

2. 設定メニューから、セキュリティページとマスターパスワードタブを選択してください。

3. パスキーでログインセクションで、オンにするを選択するか、既にパスキーを設定している場合は、新しいパスキーを選択します。あなたのマスターパスワードを入力するように求められます。

   

4. あなたのブラウザからのプロンプトに従って、FIDO2パスキーを作成してください。生体認証のような要素を使用してユーザー認証を完了するか、PINを作成することができます。
   
   この手順中に、ブラウザが使用するデフォルトの認証をキャンセルする必要があるかもしれません。例えば、Touch IDを優先するmacOSデバイスでハードウェアセキュリティキーを使用したい場合などです。

5. あなたのパスキーに名前を付けてください。

6. あなたが保管庫の暗号化と復号化にパスキーを使用したくない場合は、保管庫の暗号化に使用するチェックボックスのチェックを外してください：

   

   あなたのパスキーとブラウザがPRF対応の場合にのみ、このオプションが表示されます。もっと学ぶ。

7. オンにするを選択します。

あなたのパスキーとブラウザは、パスキーを保管庫の暗号化と復号化に使用するために、PRF対応でなければなりません。あなたのパスキーリストは、各パスキーが暗号化に使用されているか、サポートされているが有効化されていないか、またはサポートされていないかを表示します:

もし初めてパスキーを設定したときに保管庫の暗号化に使用のチェックボックスをチェックしなかった場合、または例えばその時に使用していたブラウザがPRF対応でなかった場合、このメニューに移動して暗号化の設定ボタンを選択してください。

Bitwardenから既存のパスキーを削除するには、同じ画面上の削除ボタンを使用できます。Bitwardenからパスキーを削除しても、あなたのFIDO2認証器に保存されているプライベートキーは削除されませんが、それを使用してBitwardenにログインすることはできなくなります。

あなたのパスキーが作成されたら、それを使用してBitwardenウェブアプリにログインできます：

1. Bitwardenのログイン画面で、通常メールアドレスを入力するところでパスキーでログインを選択してください。

2. あなたのブラウザからのプロンプトに従ってパスキーを読み取り、これによりBitwardenとの認証が行われます。

3. あなたのパスキーが保管庫の暗号化のために設定されている場合、それで終わりです！それ以外の場合は、マスターパスワードを入力し、ロック解除を選択して保管庫のデータを復号化します。

次に、パスキーでログインするメカニズムについて説明します。あなたのパスキーが暗号化で設定されているかどうかにより、どのタブが関連しているかが異なります。

アカウント暗号化キーのロテートは、保管庫暗号化に使用するために設定されたパスキーの暗号化および復号化機能を無効にします。そのパスキーがBitwardenにログインする際の認証に使用される能力は、アカウントの暗号化キーをロテートするときに影響を受けません。