みなさまはパスワードでのログインに不満を感じたことはありませんか?長く複雑なパスワードを毎回入力するのが面倒。利用するサービスが増えるごとに、覚えるべきパスワードが増えていく。パスワードがなくなれば良いのに、と。
最近、各社サービスで採用されつつあるパスワードに代わる新しい認証方式の「パスキー」を使えば、このような不満はなくなります。ニンテンドーアカウントやプレイステーションネットワークでの「パスキー」対応も話題になっていましたよね。ログイン時にスマホを取り出し、生体認証(指紋・顔)でログイン完了!楽だしパスワードよりも安全ってスゴすぎる。
Webサービスやアプリで実装が進んでいるパスキーですが、実はPC端末でもこのパスキーが利用できます。私自身、普段使用しているWindows端末にログインするときは、iPhoneを取り出し顔認証でログインしています。今回はiPhoneを使用したWindows端末のパスキーログインをご紹介します。
スマホでパスキーログイン
百聞は一見に如かずなので、細かい説明抜きに実際のパスキーログインを見てください。
パスキーログインの前提条件
まずは、Windows端末を起動します。
※事前にYubiOn FIDO LogonがインストールされたWindows端末で、スマートフォンを登録しておくと、ログイン画面の上部にQRコードが表示されます。
iPhoneのカメラで上記のQRコードを読み取り、「パスキーでサインイン」をタップします。
「続ける」をタップし、顔認証します。
顔認証に成功するとログイン完了です。
煩わしいパスワード入力をすることなく、スマホで簡単にログインすることができました!
下記は実際のログイン操作です。
パスキー最高~と感じながらも、ここで一つ疑問が出てきたのではないでしょうか?Windowsには標準でWindows Helloという仕組みがあり、PINや生体認証でログインできるのでは?と。
少しWindows Helloについて話しますが、Windows HelloのPIN(または生体)は2要素認証になっています。Windows PC端末の所持で1要素、PIN(知識)または生体で1要素の2要素認証です。この2要素認証はセキュリティ強度の高い認証となっていますが、油断は禁物です。PC端末自体が盗難に合うと、この2つの認証要素が同時に取られる危険性があるからです。ログインにスマートフォンなどの外部認証デバイスを使用しておくと、仮にPC端末を置き忘れたとしても、認証要素であるスマートフォン(所持+生体)がなければログインすることはできません。パスキーを使用すれば安全にログインでき、盗難リスクを軽減することができるでしょう。Windows HelloやWindows Hello for businessとYubiOn FIDO Logonとの違いはまたどこかでご紹介します。
もう一つパスキーを使用するメリットを挙げますが、スマートフォンでのパスキー認証は、デバイスそのものではなく、GoogleアカウントやApple IDで認証情報が同期されます。なので、古いiPhoneから新しいiPhoneに機種変更するときも、同じApple IDを使用していれば、新しいiPhoneでもこれまで通りパスキーログインが利用できます。
YubiOn FIDO Logonを試してみる
YubiOn FIDO Logonはすべての機能を3ヶ月間無料で使用することが可能です。お手元にスマートフォンがあればすぐにご利用することができるので、YubiOn FIDO Logon 製品ページからお気軽にお試しください。
YubiOn FIDO Logonの登録からPC端末にログオンするまでの簡易手順は下記をご参照ください。
関連ブログ
YubiOn FIDO Logonでスマートフォンによるパスキーログオンを試してみた パスキー(Passkeys)ってなんだろう?(前編) パスキー(Passkeys)ってなんだろう?(後編) FIDOデバイスを使ったパスワードレスなPCログオン強化導入事例ご紹介