2022年6月12日(日本時間)アップデートが行われ、Salesforceのバージョンは【Summer '22】となりました。
大きく変わった点の一つにWebAuthn (FIDO2)のサポートがあります。
新たにセキュリティキーを登録する場合はPINの設定と入力が求められます。
【Summer '22】が適用され、突然使用感が変わったためFIDOセキュリティキーの使い方のお問い合わせを多数頂いております。
SalesforceのFIDO2導入でどう変わったのかをご紹介したいと思います。
[Tags]
以前までのFIDOセキュリティキーによるMFAは「U2F」でした。
U2FからFIDO2に変更となり、ユーザーにとって大きく変わるのは【PIN】の導入です。
PINは設定時にデバイスに保存され、デバイス利用時にPINの入力を要求されます。
PINとはいわば、「デバイスの保有者であることを証明するパスワード」です。
目次
● 設定した覚えがないのにPINの入力が求められます。
FIDO2ではキーの利用時にPINの入力が必要になります。
キーの初回登録時に「PINの設定」を要求されます。
表示(要求)されているのは「PINの入力」ではなく「PINの設定」
ではないでしょうか?
● PINがわからなくなった
何度PINを入力しても失敗する
あと1回間違えると、キーがロックされる
・設定したPINを忘れてしまった。
・初回に要求された「PINの設定」を「PINの要求」と間違え
最初に入力したPINがわからなくなってしまった。
等の場合におこります。
の対処が必要です。
「連続で8回PINの入力を間違える」とキーがロックされ、使用できなくなります。
キーのロックが発生した場合、キーをリセットし、
今までと異なるキーとして再登録が必要です。
● キーがロックされた。
「連続で8回PINの入力を間違える」とキーがロックされ、使用できなくなります。
キーのロックが発生した場合、キーをリセットし、
今までと異なるキーとして再登録が必要です。
● 今まで使っていたキーはどうなるの?
いままで通り、U2Fのキーとして使い続けることができます。
つまり、PINの入力は必要ありません。
※キーを複数のユーザーで共有している場合には注意が必要です。
キーにPINを設定した場合、そのキーを使用している全ての人が
設定されたPINの入力を行うことになります。
※また、キーのリセットを行った場合もそのキーを使用している人すべてが影響を受けます。
詳しくは「キーのリセットを行いたい。」をご確認ください。
● PINがわからなくなった
PINがわからなくなってしまったら「PINの変更」を行いましょう。
古いPINを入力する必要がありますが、連続8回まで失敗できます。
連続8回失敗すると、キー自体がロックされ、FIDOキーのリセットが必要になります。
● PINを変更したい。
PINの変更には、現在のPINと新しいPINが必要です。
現在のPINを連続で8回誤ると、キーのリセットが必要になるので、
注意が必要です。
Windows設定を利用した方法をご紹介します。
Windowsのアカウント設定→サインインオプションから
「セキュリティキーの管理」を選択し、「変更」ボタンをクリックして下さい。
現在のPINと新しいPINを入力し、変更を行います。
● キーのリセットを行いたい。
キーのリセットを行うと、
「そのキーを使用していた全てのユーザー、全てのサービス」で
キーの再登録が必要になりますので注意が必要です。
※以前のキーとは異なるキーになってしまうため
Windowsのアカウント設定→サインインオプションから
「セキュリティキーの管理」を選択し、「リセット」ボタンをクリックして下さい。
注意画面が表示され、続行をクリックすると、キーの挿抜、タッチ等の指示がでるので、
画面指示に従ってリセットを行います。
