全世界、数億ものMicrosoftアカウントで YubiKey5、もしくは Security Key by Yubico によるパスワードレスログインが可能になりました!Yubico社とMicrosoft社は、協力して全世界、数億アカウントもの personal Microsoft Account(MSA) に対してYubiKey 5 あるいは Security Key by Yubico を利用したパスワードレスログインを可能にしました。
※訳注:MSA(パーソナルアカウント)が対象です。
最新のWindows10(version 1809) と Edge のネイティブサポートの組み合わせで、すべての Microsoft Account で FIDO2/WebAuthn でのログインがサポートされます。もちろんパスワードは必要ありません。
Micorosoft Account と YubiKey の組み合わせ、そして Microsoft Edge を利用してMicrosoft のサービスに素早く、セキュアにログイン可能です。(そしてシングルサイオンも自動で利用できます)
つまり、1回のログイン、0個のパスワードで、Microsoft の素晴らしいサービスに簡単にアクセスできます。それがどういうことか考えてみてください。
本日(現地時間 11/20)の Microsoft からの発表は認証の歴史に残る大きな出来事です。初めてのドライバレス、ワンタップ(one-touch) の USBデバイスは 2008 年、ワンタイムパスワード(OTP)デバイス YubiKey という形で発表されました。そしてフィッシング攻撃に対するプロテクションをより改善するため、そして幾つもの(無限の)サービスに共有鍵(shared secrets)を共有せずに、認証するため、Yubico は Google とともに U2F を作りました。それはのちに FIDOアライアンスへの貢献になりました。
さらに、ユーザー名と複雑なパスワードを不要にするために、Microsoft、FIDOアライアンスとともに、U2F をパスワードレスログインのための FIDO2に発展させることに尽力しました。パスワードレスログインの実現にかかわってくださった皆様に感謝します。
“パスワードレスサインインはビジネスユーザーおよびコンシューマーのデバイス・アプリケーションへのアクセス方法を革新的に変化させます。それは人々に愛され、ハッカーからは嫌われる、業界で最も簡単でセキュアに利用できる体験を提供します。”
Alex Simons( Vice President, Microsoft Indentiry Division.) はこう話しました。
“FIDO2 は Microsoft が推し進める「パスワードの撲滅」の一つの要素です。YubiKey 5 のようなデバイスは我々がパートナーとともにこのトランスフォーメーションを実現するという好例です”
YubiKey 5 を Microsoft Account に紐づけるには?
この新しい先進的なセキュリティ機能を利用するために必要なことは、FIDO2 機能が利用できる YubiKey 5 シリーズ、あるいは Security Key by Yubico をあなたのアカウントに登録するだけです。この機能は Windows 10 の version 1809 update がインストールされた PC で、Microsoft Edge が必要です。
USBの形状としては Type-A あるいは Type-C ポートを利用できます。(YubiKey 5 NFC, YubiKey 5 Nano, YubiKey 5C, YubiKey 5C Nano, Security Key by Yubico)
あるいは NFC(near-field communication) は YubiKey 5 NFCで利用できます。
訳者注:日本国内ではまだ利用可能ではないようです。可能になりましたら、手順を公開します。
詳しい情報は、 yubico.com/go-passwordless/microsoft をご覧ください。 さらにご興味ある方は次のビデオをご覧下さい。
Microsoft Account の認証の先に
FIDO2に加えて YubiKey 5 シリーズは FIDO U2F, PIV(smart card), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP, チャレンジレスポンスに対応しています。つまり Microsoftアカウントで利用しているデバイスで、パスワードマネージャー、ソーシャルメディアのアカウント、そして数百ものサービスへのログインに利用できます。詳しくは Works with YubiKey のカタログを確認して YubiKey がサポートするサービスを確認してください。
原文:(ソース)Password-less Login with the YubiKey 5 Comes to Microsoft Accounts (2018-11-20) by Ronnie Manning