パスキーは、サイトごとに、また機器毎に作成され、同じサイトでもブラウザが異なれば新規に作成される。
Chromeで作成するとGoogleパスワードマネージャーに保存され、
Edgeで作成するとlogin.live.comかMicrosoftアカウントに保存される。
機器が故障・破損した場合、新しい機器でID/PassWord+本人認証(メール受信の都度パスコードを送信)によりログインし、パスキーを設定できる。

最近のPCやデバイスでは、PINや指紋・顔認証が普及しセキュリティが強化されています。

パスキー方式は、機器と利用サイトに共通の公開鍵・秘密鍵を設定し、それを知らない泥棒が ID・pwを知っていてもログインできない。
そして、パスキー方式では利用するアカウント(ID)選択だけでログインできる(指紋認証・PINなど機器の個人認証利用)。

一方、パスキーを設定しようとすると、ChromeとEdgeで異なる画面が出てきて混乱。特にEdgeでは2次元バーコードが表示され、これなんだ?と。
隠れている、Windows Helloを利用するでChromeと同様の方法で設定できるそうです。

ポイント:同じサイトでも、OSやブラウザ毎に別のパスキーができる
    同じサイトでも、使う機器・異なるOSでそれぞれに作成される。

パスキーの保存先(エコシステム)の違い

同じ利用サイトでも、パスキーを作成したOS・ブラウザで、作成されるパスキーは異なり、同期される範囲が異なります。

作成した環境 保存先(クラウド同期) 使える範囲
iPhone / Mac (Safari) iCloudキーチェーン 他のiPhone、iPad、Macで自動共有
Android / Chrome Googleパスワードマネージャー 他のAndroid、PCのChromeで自動共有
Windows (Edge) Microsoftアカウント 他のWindowsデバイスで自動共有

パスキーの仕組み解説

機器にログインする方法(その機器の正当なオーナーだ)
 機器固有のPIN・指紋・顔認証
 PINは、機器ごとに異なっても同じでも(それぞれ別物として)使える

 例:Microsoft Hello でのWindowsログイン
   機器ログインの個人認証をそのまま利用

Microsoft Edgeでパスキー設定する場合
 作成したパスキーは、Microsoft のクラウド(Microsoft Password Manager)に保存
 機器ごとの設定は、機器ログイン(PIN・指紋・顔認証)で、クラウドから呼び出して設定
 パスキーの利用は、当該の機器ログイン(個別認証方式使用)で利用できる

Google Chromeでパスキー設定する場合
 機器毎のPINでGoogleパスコードが作成される(最近はGoogle Account 共通)
 利用は、機器毎のPINなど個人認証を使用

※なぜ、違うように感じるのか?

  • Chromeの場合: Windows標準の**「Windowsセキュリティ」という青いポップアップ**を直接呼び出します。これはOSレベルの画面なので、いつもPCにログインする時と同じ見た目で「PINを入力してください」と出ます。

  • Edgeの場合: Microsoftアカウントの**「独自の認証ブラウザ画面」を介してWindows Helloを呼び出そうとします。この際、画面が「Web上の入力フォーム」のように見えるため、「機器のPINとは別の、何か特別な数字を入れなければならない」**という誤解を与えてしまうのです

 

機器が破損した、新しい機器では?

パスキーを設定したメイン端末が壊れてしまうと、「締め出されるのでは?」と不安になりますよね。でも、安心してください。パスキーは**「デバイスそのもの」に縛られているようで、実はしっかりバックアップや救済策が用意されています。**

新しい機器でログインするための主な方法は以下の3つです。

1. クラウド同期を利用する(最も一般的)

多くの場合、パスキーは OS ごとのクラウドサービスに保存されています。新しい端末で同じアカウント(Apple ID や Google アカウント)にサインインするだけで、自動的にパスキーが引き継がれます。

  • iPhone / Mac の場合: 「iCloud キーチェーン」に保存されています。新しい iPhone で同じ Apple ID を設定すればそのまま使えます。

  • Android / Chrome の場合: 「Google パスワード マネージャー」に保存されています。新しい端末で Google アカウントにログインすれば同期されます。

2. 別の「認証済みデバイス」を使う

もしスマホが壊れても、同じサービスにログインしている iPad や PC が手元にあれば、それを使って新しい端末のログインを承認できます。

  1. 新しい端末でログイン画面を開く。

  2. 「別のデバイスを使用してサインイン」を選択。

  3. 手元にある別のタブレットや PC に通知が届く、あるいは画面上の QR コードを読み取ることでログインを許可できます。

3. 従来のリカバリー手段(パスワードや電話番号)を使う

パスキーは「パスワードに代わる手段」ですが、多くのサイトではまだ**従来のログイン方法(バックアップ手段)**も有効なままです。

  • パスワード + SMS 認証: パスキーが使えない場合でも、従来のパスワードと電話番号(二要素認証)を使ってログインし、新しい端末で改めてパスキーを登録し直すことができます。

  • リカバリーコード: サービス登録時に発行された「バックアップコード」があれば、それを使って強制的にログイン可能です。

💡 備えとしてやっておくべきこと

「もしも」の時に慌てないために、以下の準備をしておくと完璧です。

  • 複数のデバイスで登録: スマホだけでなく、PC やタブレットでもパスキーを使えるようにしておく。

  • 物理セキュリティキーの検討: 大事なアカウントには、Google Titan や YubiKey などの物理的な USB キーを予備として登録しておく。

  • クラウドバックアップの有効化: 設定で「iCloud キーチェーン」や「Google パスワード マネージャー」の同期が ON になっているか確認しておく。