皆様、こんにちは。
最近はFIDOデバイスを利用した”パスワードレス認証”が少しづつ浸透しており、周囲でもノートPCの(Windows Hello 対応)カメラで「顔認証」を利用する人や、USBポートに差し込んで使うセキュリティキー(FIDO対応デバイス)を持ち歩いている人を見かけるようになりました。もう「パスワードは使わない」時代が一気に押し寄せている印象ですね。かく言う私も主に顔認証を利用しているので、パスワードを入力することはほとんどない毎日を過ごしています。
お客様からも問い合わせが多く、「FIDO認証を使いたい」、「Windows Hello対応デバイスを内蔵したPCが少ないので、何か良い外部デバイスはないか?」などのお話をいただきます。
そこで今回、Authen Trend社(https://authentrend.com/ja/)が開発する「FIDO ATKey」をご提供いただきましたので、実際に使ってみました。
AuthenTrend社は指紋認証に特化した台湾の企業で、世界でいち早く指紋認証セキュリティキーのFIDO2認定を取得した企業でもあるとのことです。以下は実際に利用してみて感じた特徴です。
・アプリのインストール無しに指紋の登録ができる。
・指紋の読み取りが早い。ほぼ1回で認証できる。
・コンパクトで横からのタッチなので、使いやすい。
指紋の登録でアプリをインストールする必要が無い点は個人的にはとてもポイントが高いです。社内導入する際に、「アプリをインストールして・・・」という案内をする必要がないのは導入のハードルが一気に下がると思います。また、読み取りが早く、指紋の読み取りが正確なので、実際に利用していてストレスをあまり感じませんでした。
認証に利用するFIDOデバイスはIdP(SeciossLink)に事前に登録しておく必要があります。SeciossLinkの場合は「ユーザーポータル」へログインして、FIDOデバイスの登録を行います(ユーザーポータルへのログインは通常、多要素認証で保護します)。登録が完了すると以下のような画面になります。(登録したFIDOデバイスは管理者からも確認することができ、管理者による有効化/無効化、自動承認などができます。)
今回、Chromeブラウザによる「Microsoft 365」へのログイン時にATKeyを使ってみます。
SeciossLinkでは認証ルールの設定で「FIDO認証 OR クライアント証明書認証」のように「OR」条件で「FIDO」が設定されている、かつ認証デバイスが登録されていると優先的に「FIDO認証」を試みるような挙動になります(この辺り、使いやすいように作り込んでいます)。
あとは「ATKey」を挿入して指を横からあてるだけで認証が完了します。とても簡単ですね。使っていて気付いたのですが、「ATKey」のLEDライトが色が変わったり点滅するので、見た目でも動作していることが分かるのがありがたいです。
パスワードレスが普及している昨今、FIDO認証は大変有益な認証方式の1つだと改めて実感しました。端末にFIDOデバイスが内蔵されていない場合、外部デバイスを利用することになりますが、今回利用したAuthen Trend社の「ATKey」は非常にコンパクトでアプリ不要、すぐに使えて指紋の読み取りが早いなど、大変使いやすかったです。