パスキーを複数個所に保存することと、2種類のパスキーを知っておくこと

Googleのパスキー担当者の方のＸでの投稿を拝見しまして、パスキーの保存方法について実用的な示唆がありましたので、メモ程度ですがまとめておきます。

Googleのパスキー担当者の方のＸでの投稿

Googleのパスキー担当者が回答します。#パスキー は基本的にパスワードマネージャーに保存されクラウド同期されるため、OSやデバイスが壊れても復旧可能であり、それだけでは詰みません。

ただし:
-… https://t.co/YIO3WP8O8a

— Eiji Kitamura / えーじ (@agektmr) April 5, 2026

上記の投稿では、以下のコツが紹介されていました。

本記事では、上記のうち「複数のパスワードマネージャーを使い、それぞれにパスキーを保存する」という点について触れます。

複数のパスワードマネージャーを使い、それぞれにパスキーを保存する

これは、パスキーの保存先（パスワードマネージャー、というかPasskey Provider）が1つだけだと、そのPasskey Providerにアクセスできなくなったときにパスキーを利用できなくなるという事態を回避するための使い方です。

その簡単な方法は、例えば iPhoneユーザであれば、

「各サイトやアプリのパスキーを Google と iCloud の両方に作成・保存する」

といった方法が考えられます。無料です。

私も結果的にこの使い方になりつつあります。

例えば、Amazon.co.jp のパスキーを Google で 作成、登録 し、さらに iCloud でも作成、保存するということです。

この場合、Google も iCloud も、どちらのパスキーも後述する同期パスキーです。

Googleと言っているのは、ChromeにGoogleアカウントでログインしてGoogleパスワードマネージャーを利用すればパスキーを保存できるという意味です。

iCloudの方は、iPhoneを使っていれば自分のApple IDでパスキーを保存できるという意味です。iCloud キーチェーンです。

2種類のパスキー保存先（Passkey Provider）と、それらが使えなくなってしまうきっかけについて

📝2種類のパスキー保存先（Passkey Provider）と、それらがどのようなときに使えなくなってしまうかについてです。

1⃣同期パスキー – Synced passkey

同期パスキーは、プラットフォーム事業者のクラウドサービス等の中にパスキーが保存されます。それなりに安全とされる方法で。利用者の手元のデバイス（スマホやPCなど）には主たるパスキーそのものは保存されません。

⚠️同期パスキーは、パスキー保存先のプラットフォームのIDが利用できなくなるとパスキーも使えなくなります（アカウントの停止やBAN、プラットフォーム自体のサービス停止を含む）。

例：Google パスワードマネージャー（Chrome）、iCloud キーチェーン（Apple製品のパスワード アプリ）、Microsoft パスワード マネージャー（Edge）、1Password等のサードパーティ系

なお、クラウドにパスキーを保存したくない方、しないと決めている方は使えません。「安全」について議論する観点にもよると思いますが。

2⃣デバイス固定パスキー – Device-bound passkey

デバイス固定パスキーは、利用者の手元のデバイス（スマホやPCやセキュリティキーなど）にパスキーが保存されます。そのデバイスの外部にパスキーを持ち出すことはできません。

⚠️デバイス固定パスキーは、パスキーを保存したデバイスが壊れたら使えなくなります（OSが利用不可になったり機種変更する場合も含む）。

例：Windows Hello、MS Authenticator、YubiKey等のセキュリティキー

2種類のパスキーの使い分け

その利便性（やプラットフォーマーに支配されつつある現状）を考えると、ほとんどの方にとって同期パスキーを使うことが現実的な選択肢になるように思います。

手元のデバイスにトラブルがあっても、別のデバイスで Google や Apple の ID へのサインインさえできれば、パスキーは無事なのですから。

ID が急に BAN される事態なども含め、どちらかの ID が意図せず使えなくなってしまった場合に備え、 Google と iCloud のそれぞれにパスキーを保存しておくといった方法もまた現実的です。

なお、これらのプラットフォーマーが管理する領域にパスキーを保存したくない場合には、デバイス固定パスキーのように、手元のデバイスにパスキーを保存しておくと良いでしょう。

複数のパスキー保存先のうち1つはデバイス固定パスキーにしておくという選択肢もあります。

Webサイトやアプリなど（RP）によって、保存できるパスキーが制限されている場合もあります（同期パスキーしか保存できないとか）。

（参考）パスキーを保存するデバイスを複数用意する方法

パスキーを複数保存する場合に何が必要かという話をします。

セキュリティキーを買い足して

デバイス固定パスキーです。

まずセキュリティキーを購入するパターンから。

セキュリティキーを2つ用意する場合、メインキーとバックアップキーの運用が推奨されています（参考）。

1つ目のデバイスがスマホで、2つ目のデバイスがセキュリティキーという組み合わせもOKです。2つ目のバックアップキーは金庫に保管しておく等。

Googleが販売するTitan セキュリティ キーもありますが、色々なものがあります。

有名なYubicoでは、以下が比較的安価なもの。

指紋認証にも対応。高いですが。

スマホ複数台で

スマホのOSに応じた同期パスキーが使えます。アプリによってはデバイス固定パスキーを保存できます。

セキュリティキーでなくスマホで完結させるパターンも挙げてみます。

複数のスマホを用意して異なるパスキーの保存先、つまりApple ID（iPhone、iCloudキーチェーン）やGoogleアカウント（Android 9.0 以降のAndroidのスマホ、Googleパスワードマネージャー）でそれぞれパスキーを作成、保存しておくといった運用もあるでしょう。

iPhone 2つ、Androidスマホ2つでもOKですが、AppleとGoogle（異なるpasskey provider）でパスキー（synced passkey）を管理しておくのも良いかなぁと個人的に思いました。どちらかのプラットフォーム側で不具合や事故等があった場合に、他方が無事かもしれないので。

以下はポイ活用の記事ですが、スマホを購入する方法について。

まとめ

パスキーを複数保存することと、2種類のパスキーを知っておくことについてのメモでした。