米Microsoftは11月20日(現地時間)、Windows 10 October 2018 UpdateしたPCで、「FIDO2」対応端末によるパスワード不要の「Microsoftアカウント」ログインを可能にしたと発表した。
ユーザー名とパスワードを入力せずにOutlook、Office、OneDrive、Bing、Skype、Xbox Liveなどのサービスを利用できるようになる。
FIDO2は、W3CのWeb認証仕様とFIDO Allianceのデバイス間連携仕様(CTAP)で構成される。これらの標準を組み合わせることで、パスワードを入力せずに、2段階認証や多要素認証などの認証手段でサービスにログインできるようにする。顔や指紋などの生体認証や、セキュリティキーのようなハードウェアを利用して認証する。Microsoftは「Windows Hello」でFIDOを採用している。
FIDO2のセキュリティキーによるログインを設定するには、まずはサポートするセキュリティキーをYubicoなどから購入し、Windows 10 October 2018 Updateのアップデートを実施する。Yubicoのキーであれば、Amazon.co.jpなどで3000円前後で購入できる。
設定するには、MicrosoftのアカウントページをEdgeで開いてMicrosoftアカウントでログインし、[セキュリティ]→[その他のセキュリティオプション]→[Windows Hello and security keys]の指示に従う。
次にログインするときは、ユーザー名を入力するとセキュリティキーでログインするよう求められる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR