Microsoft Account + FIDO2

Microsoft AccountがFIDO2に対応しました。

Windows 10 October 2018 UpdateのEdgeだとWeb Authentication APIに対応したのを受けてMicrosoft AccountでもFIDO2準拠の認証方式がとれるようになりました。この組み合わせだとWindows HelloやYubiKeyを利用することができます。

利用できるようにするにはMSAccountに認証方式を追加する必要があります(あ、先にPC上でWindows Helloなどが使える状態にしておきましょう)。今時点だと英語版のページにしかリンクがないので https://account.microsoft.com/?lang=en-US にアクセスしてMicrosoft AccountのManage→Securityページの「more Security options」を開きます。
Windows Hello and security keysの項目が増えていると思うので「Set up Windows Hello」(Yubikeyの場合はSet up a security key)を選択します。
image
あとは画面に従って処理していきます。
image
Windows Helloを使っての確認が求められるのでそのようにします。
image
最後に関連付けたPC(デバイス)の名称などで認証方式の名前を入力します。識別できればなんでもいいです。
image
image

登録した情報はManage your sign-in methodsから確認できます。
image

設定はこれだけです。実際にサインインが必要なページにアクセスしてみましょう。(account.live.comとか)
※ただし言語が英語でないとダメなので認証が必要なページの手前で言語を英語にするとかにしましょう
いつも見るサインインダイアログがでますが言語が英語だと(今時点の話)「Sign in with Windows Hello or a security keys」リンクがでてます。IDなど入力せずにこちらをクリックするとWindows Helloのダイアログが表示されて顔や指紋で認証するだけでサインインが完了します。
image
image

IDの入力すら不要なのですごく楽ですね。
ちなみに対応していないブラウザやデバイスの場合は通常通りとなります。(Authenticatorなどを使った2FAしている場合はその設定の通りになります)

早く日本語対応や組織アカウント対応、対応デバイスの拡充がされるといいですねぇ。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中