結論から申し上げますと、現時点ではGoogleパスワードマネージャーからパスキーを直接エクスポートすることはできません。 Googleは将来的にパスキーのインポート・エクスポート機能を導入する準備を進めていますが、現在はまだ一般公開されていないため、 従来のパスワードのようにCSVファイルで一括移行するといったことが不可能です。○まずGoogleパスワードマネージャからログイン情報をエクスポートする
結論から申し上げますと、現時点ではGoogleパスワードマネージャーからパスキーを直接エクスポートすることはできません。 Googleは将来的にパスキーのインポート・エクスポート機能を導入する準備を進めていますが、現在はまだ一般公開されていないため、 従来のパスワードのようにCSVファイルで一括移行するといったことが不可能です。○まずGoogleパスワードマネージャからログイン情報をエクスポートする
※なお、アイテムのみを削除したい場合は、全選択して削除することも可能です。
パスキー(個別での再登録が必要) 現在、パスキーは「そのデバイスやマネージャー固有の秘密鍵」として保存されているため、以下の手順で1つずつ手動で再登録する必要があります。 1.対象のサイトにログインする(現在はGoogleパスワードマネージャーのパスキーを使用)。 2.サイトの「設定」や「セキュリティ」メニューから、現在登録されているパスキーを削除(または解除)します。 3.改めて「新しいパスキーを作成」を実行します。 4.作成時にBitwardenのブラウザ拡張機能やアプリが「パスキーを保存しますか?」と通知してくるので、そこで保存を選択します。
Bitwardenでパスフレーズ(従来のマスターパスワードの代わりとなる、長い単語の組み合わせ)を使ってログインするには、ログイン画面で設定済みのパスフレーズを入力します。 パスキー(Passkeys)機能が有効な場合は、画面の指示に従い、端末の生体認証(指紋や顔)やセキュリティキーを使用してログインします。 主なログイン方法: ・パスフレーズ(長いパスワード): 通常のログイン画面で、メールアドレスを入力後、設定したパスフレーズを入力します。 ・パスキー(Passkeys): ログイン画面で「パスキーでログイン」を選択し、ブラウザまたは端末の指示に従い認証します。 ・デバイスでログイン (パスワードレス): モバイルアプリで指紋認証や顔認証を行い、PC版などのログインを許可します。 パスフレーズは強度が高く、数字や特殊文字を混ぜることでさらに安全性が向上します。○マスターパスワードでログイン
| 認証方式 | 概要 | 主な特徴・メリット | デメリット・注意点 |
|---|---|---|---|
| メールアドレス | 登録メールに届く確認コードを入力する方式。 | 追加アプリが不要で、導入ハードルが最も低い。 | メールの遅延が発生する場合がある。メール自体がハックされると突破される。 |
| 認証アプリ | Google Authenticatorなどのアプリで、30秒ごとに変わるコード(TOTP)を使う方式。 | 通信環境がなくても利用可能。メールよりセキュリティが高い。 | スマホを紛失・故障した際のバックアップ設定が必須。 |
| FIDO2 WebAuthn | 生体認証(指紋・顔)や専用キーを使う最新規格。パスワードレス認証の基盤。 | 現在最も安全な方式。 フィッシング詐欺(偽サイト)に耐性がある。 | デバイスが対応している必要がある。物理キーの場合は購入コストがかかる。 |
| Yubico OTP | YubiKeyをタッチして、一度きりの長い文字列を自動入力する独自方式。 | 専用デバイスをタッチするだけで入力が完了し、非常に高速 | Yubico社独自の方式のため、FIDO2ほど汎用的ではない。 |
| Duo(Cisco) | 企業向けの統合認証ソリューション。プッシュ通知での承認がメイン。 | 「承認」ボタンを押すだけで簡単。管理者がログインの詳細を把握できる。 | 基本的に企業や組織単位での導入が前提となる。 |
Bitwardenのカスタムフィールドを使用して、OCNメールログインで、「一定時間ログイン状態を保持する」チェックボックスを自動でチェックするように設定しました、 このチェックボックスに自動でチェックが付きません、考えられる原因と対策を教えてください
著者:志村佳昭(株式会社トリニタス 技術顧問)