26/04/23 17:47:45.61 PUnyqsC+.net
Googleアカウントにログインするのに使うWindowsHelloのTPMバウンドパスキーを作ろうとした。しかしMSPM(MicrosoftPasswordManger)パスキーしか選択できなくなっていた。
仕方なくMSPMを選択してMSPMのPINを入力すると失敗する。MSPMを扱えるのはEdgeだけなのでEdge以外のブラウザで失敗するのは当たり前。
WindowsHelloバウンドパスキーが作れなくなったのは、MSが予告なくWindowsHello認証器の設定を変えたからだと思われる
1.Googleアカウントへログインに使えるパスキーはGPM(GooglePasswordManager)同期パスキー以外のパスキー。GPM同期パスキーは作らせてもらえない(Googleのポリシー)
2.Googleアカウントへログインするパスキーとして WindowsHelloのTPMバウンドパスキーを作り直すことにした
3.Windows11で、ブラウザ(a.chrome b.firefox c.edge)で Googleアカウントのパスキー管理ページで、Googleアカウントへのログインに使うパスキーを作ると前期した結果になる
2:名無し~3.EXE
26/04/23 17:52:59.97 PUnyqsC+.net
EdgeではMSPMが扱えるので、Googleアカウントへのログイン用のパスキーとしてMSPMパスキーを作ることはもちろんできた
しかしEdgeでもWindowsHelloのTPMバウンドパスキーを作ることはできなくなっていた
3:名無し~3.EXE
26/04/23 18:18:29.57 xzE4xuyz.net
- 完 -
4:
26/04/23 18:20:25.41 PUnyqsC+.net
mspmパスキーを使ったGoogleアカウントへログインしたら失敗
なぜ失敗したかなど情報を一切出さないのが今のパスキーの最も糞な点
失敗する尤もな理由があるとしても、その理由を開示しないのではデバッグができない
誰だよこんな糞仕様で良し とした奴
5:
26/04/23 23:17:14.76 PUnyqsC+.net
ブラウザでパスキーを作成するときに開くWindowsセキュリティーダイアログで
パスキーを保存する場所を選択する
1.Microsoft Password Manager
2.iPhone iPad Androidデバイス
3.セキュリティキー
になっている。以前は1がWindows Helloだった。Edge以外のブラウザでもWindows Helloのパスキーを作成し利用できた
MSPM(MicrosoftPasswordManager)をEdge以外のブラウザで使えるなら何も問題はないが、現在はEdge以外のブラウザでMSPMパスキーを作ろうとすると失敗する
WindowsHelloが認証器として列挙されなくなった理由を知っているのはMS
最近のアップデートでEdgeはMSPM同期パスキーを他のデバイスのTPM内に同期できるようになった
このアップデートと関連してWindowsHello周りの仕様が変わったのだろう
6:名無し~3.EXE
26/04/24 08:07:32.60 LrfjZoih.net
>>1
簡単に使いたいならChromeプラスGoogle accountに一本化すればよい
7:名無し~3.EXE
26/04/24 08:12:13.84 LrfjZoih.net
>>1
Windowsはごちゃごちゃしてるから、
LinuxデスクトップにChrome(Google accountを登録)してシンプルな構成にするとパスキーも保存できて幸せになれる
自分把握管理できるシステムに構成したほうがよい
今後マイクロソフトに束縛されるのはごめんだね
8:
26/04/24 15:14:25.20 Ea6A/Y5M.net
Googleに束縛されるのも嫌なので、GPM同期パスキーを使うのもほんとうは嫌なんだけどね
たぶん物理セキュリティーキーを2本買って、2つのTPMバウンドパスキーで運用するのがいちばんスマート。Google社内で実証されてるし
Windowsの優れているところは 管理設定のUI&UXが長期間変わらないところだろうと思う。システムの抽象化もうまくできているからUIが変わっても推測で対処できることが多い
Linuxは良いものに乗り換えることに躊躇しないので、運用管理には継続的な知識の獲得が必要。OS自体を楽しめる人でないと難しいと思う
9:
26/04/29 03:43:07.71 TwUovOXj.net
URLリンク(blogs.windows.com)
Edge以外のブラウザーでもMSPMパスキーを作れるようになったみたい
MSはそのためのプラグインをWindowsHello認証器の上に実装した。でも その使い方をEdge以外のブラウザーがまだ知らないみたいで、MSPMパスキーの作成は失敗する
MSPMパスキーを作れるようになった代わりに WindowsHelloパスキーを作れなくなった
10:名無し~3.EXE
26/05/08 02:44:04.84 YthsWsvN.net
WindowsHelloパスキーを作れなくなったのか
11:名無し~3.EXE
26/05/12 20:54:46.18 ygzpKIq1.net
Webサイト側ではpasskeyによるサインイン情報がユーザーによって登録済みである場合には、
Webブラウザ上にQRコードを表示してそれをスマホアプリにレンズ経由で読み込ませる事で
Bluetooth通信を経由してWindows側のサインインオプション情報を利用した上でそのパソコンでの整合性の確認を実行する
初めてアクセスしたブラウザだとWebサイト側で判断したら安全のために2段階認証の要求を実行する
この判断はクッキーの中身であろうと思う
ここまで書かないと初心者だと何もわからないわ
12:
26/05/17 14:40:20.59 um89WS1V.net
設定>アカウント>パスキー>詳細オプション>
パスキーをこのWindowsデバイスに保存する ON でWindowsHelloのTPMバインドパスキーを作れる
Microsoft Password Manager ON OFFにしたことがないから どうなるか知らん
Windowsの標準ヘルプにAIエージェントを実装しても、質問文をユーザーが入力しなければならない役立たずぶりに驚ろかされた
他OSのAIエージェントの使い方というお手本がないと MSはAIエージェントの使い方を思い付けないようだ