しばやん雑記

Azure とメイドさんが大好きなフリーランスのプログラマーのブログ

パスワードマネージャーを Microsoft Authenticator から 1Password に移行した

Windows

これまで Microsoft アカウントと Microsoft Authenticator を使ってパスワードを各デバイスで共有していたのですが、来月から段階的にパスワードマネージャー機能が廃止されるらしいので、急いで 1Password に移行したという話です。Windows ユーザーなら使ってた人が多いと思うので大きな変更です。

Microsoft Authenticator はパスワードマネージャーではないという言い分はまあわからなくもないですが、それなら Apple の Passwords アプリのように独立したアプリ出してくれと言う気持ちです。代わりに Edge を使えと言う話ですが、そっちこそパスワードマネージャーじゃないだろと突っ込みたい気持ちです。

Passkey はサポート継続されるという話ですが、Microsoft Authenticator の Passkey サポートは組織アカウント向けなので Microsoft アカウントでは使えません。要するに Microsoft Authenticator は Microsoft アカウントではログイン認証ぐらいにしか使えないのが実情です。

このような経緯なので、Microsoft Authenticator からパスワードマネージャーの移行を検討する羽目になったのですが、周りで良く使われていたので 1Password だったので検討しました。

1Password はサブスクリプションなので課金必須ですが、便利なサービスなら普通にお金を払うつもりなのであまり問題にはなりませんでした。

自分がパスワードマネージャーに求めるものが Passkey と Windows Hello と Windows on Arm サポートなので確認しましたが、1Password は問題なく全てをサポートしているようでした。Surface Laptop 7 を使っているので Arm64 サポートが必須なのですが、Windows クライアントはちゃんと Arm64 が用意されています。

後は将来的に Windows 11 での Passkey サポートが改善されるようなのですが、1Password とも協力して行っているようなので新しい Passkey 周りの機能が出ても素早くサポートされることが期待できます。

実際に移行を行ったのですが、Microsoft Authenticator 保存されたパスワードを 1Password にインポートするのは、シンプルに CSV としてエクスポートしておけばよいので簡単でした。

設定自体はシンプルだったのですが、Windows Hello を使うための設定で少し悩みました。TPM を使うという設定があるのですが、これを有効化するメリットがイマイチわからなかったかつ、心配になる警告が出たので確認したのですが、1Password のアカウントパスワードの保存に TPM を使うという意味の設定のようです。

TPM にアカウントパスワードを保存するようにすると Windows Hello を使って安全に保管出来るため、再起動時にアカウントパスワードを入れる必要が無くなって便利です。そんなに頻繁にアカウントパスワードを入れたくはないので、以下の設定にして可能な限りアカウントパスワードを入れないようにしました。

移行が完了したので順次 Passkey を使うようにサービス側で登録を行っていますが、Windows と iPhone の両方で快適に Passkey を使ったログインが行えています。Edge の場合はブラウザ拡張が必要なのが少し気になりますが、将来的に Windows 側で Passkey の改善が入れば更に使い勝手が改善する予感です。

完全に 1Password への移行が完了したので Microsoft アカウントに保存されているパスワードを Edge の閲覧データ削除の機能を使って一括で削除しておきました。

同期されているので Microsoft Authenticator からパスワードを確認しても、以下のように空っぽの状態になりました。これでパスワードは完全に消せたはずなので 1Password に寄せることが出来ました。

実は最初は Apple の Passwords アプリを使うことも考えたのですが、パスワードマネージャーは OS から独立したサービスを使った方が良いと思ったので、今回 1Password の利用に至ったという流れでした。