全1154文字
米Microsoft(マイクロソフト)が2023年9月26日(米国時間)に提供した更新プログラムによって、Windows 11にパスキーの管理画面が追加された。パスキーはFIDOプロトコルで実現された、パスワードを使わない認証方式だ。Webサイトやアプリに、より安全にログインできる方式として注目されている。
今回は、パスキーの概要からWindows 11の管理画面の使い方を解説する。
パスキーによる安全なログイン
Webサイトやアプリでは、パスワードを入力してログインする方式が一般的だ。この方式では、パスワードが第三者の手に渡ってしまうと、なりすましによる不正ログイン被害に遭いやすい。
より安全なログイン方法として注目されているのがパスキーだ。Windowsでパスキーを使用すると、Windows Helloの生体認証やPINでログインできるので、パスワードを記憶しておく必要がない。さらに、パスワードを送信する必要がないためパスワードが流出する危険もない。ただし、Webサイトやアプリがパスキーに対応していないと使えない。
パスキーでは、公開鍵と秘密鍵が使用される。Webサイトやアプリでパスキーをセットアップする際に、公開鍵、秘密鍵のペアがデバイスで生成される。公開鍵はWebサイトやアプリに登録され、秘密鍵はデバイスに保存される。認証時には、Webサイトやアプリからの要求に対して、デバイス側で秘密鍵により署名を行い、返信し、署名が正しく検証された場合に認証が完了する。
デバイスに保存された秘密鍵を使用する場合は、Windows Helloによってロックを解除する必要がある。ユーザーは、Windows Helloでロック解除の操作を行うだけでログインできる。
パスキーには、MicrosoftアカウントやGoogleアカウント、Apple ID、GitHubなど多くのサービスが対応している。デバイスもWindowsだけでなく、iPhoneやAndroidのスマートフォンやタブレットなど、幅広いデバイスでサポートされている。
GitHub ではサインイン画面でパスキーによるサインインを選択できる
(画像:増田 裕正)
[画像のクリックで拡大表示]
パスキーを選択すると、Windows Hello顔認証を使用したサインインが始まる
(画像:増田 裕正)
[画像のクリックで拡大表示]
からの記事と詳細 ( パスワードを使わない「パスキー」、Windows 11に追加された管理画面の使い方 - ITpro )
https://ift.tt/5nP3sMe
No comments:
Post a Comment