【YubiKey】アカウントとパスワード入力なしでログインする Microsoftアカウント編

ガジェット
スポンサーリンク

FIDO2の醍醐味のひとつであるアカウント(ユーザー名)・パスワード入力なしでのログインを試してみたいと思います。まずはセキュリティキーの登録の設定します。セキュリティキーについての記事はこちら。

【レビュー】YubiKey 5C NFCを購入してみた【FIDO2】
アカウント(ユーザー名)とパスワード両方を入力することなくログインすることができるセキュリティキー。実際どのようなものか試してみました。
papamamameyou.com
2023.02.02
スポンサーリンク

設定環境の罠

以下の環境で登録・運用を行います。

PC: Windows10 22H2
ブラウザ: Edge 109.0.1518.70
セキュリティキー: YubiKey 5C NFC

今回の設定環境はWindows10 PCで設定します。なぜかといいますとMacBook air(safari)ではセキュリティキーを設定できませんでした。セキュリティキーの選択画面が表示されないのです。OSの問題でしょうか?ブラウザの問題でしょうか?

セキュリティキーの罠

さらに罠が待ち受けていました。購入した「YubiKey 5C NFC」のインターフェースはUSB-Cなのです。私が所持するWindowsPCは古いためUSB-Cがまだ搭載されていません。変換アダプタが必要です!こちらを購入しました。ストラップも付いてますのでなくす心配がありません。

セキュリティキーを登録するよ!

まずはこちらにアクセスし右上にある「サインイン」からログインしてください。(Microsoftは昔からログインのことを「サインイン」って言うです。統一してほしい)

https://account.microsoft.com/account?lang=ja-jp
account.microsoft.com

サインインしましたら同じ右上のアイコンをクリック→「Microsoftアカウント」をクリック

「セキュリティ」メニューをクリック

「高度なセキュリティオプション」をクリック

「サインインまたは確認の新しい方法を追加」をクリック

サインインするための選択画面が表示されます。「セキュリティキーを使う」をクリック(Macではこの選択肢はありませんでした)

「セキュリティキーの設定」画面が表示されます。YubiKeyを差し込んで「次へ」をクリック

こんな画面が出てきますので「外部セキュリティキーまたは組み込みセンサ」をクリック

PINを入力します。決めたPINを忘れないようご注意ください!

「セキュリティキーにタッチしてください」と表示されます。YubiKeyの丸い黄色のYマークをタッチします。

「セキュリティキーの設定」画面に変わります。セキュリティキーに名前をつけてください。

*** 注意 ***
セキュリティキーの名称を日本語でつけたら文字化けしました。それが原因か不明ですがセキュリティキーでログインがうまくいきませんでしたのでアルファベットのみにしました。

完了です!お疲れさまでした!

「セキュリティキーを使う」が追加されています。

アカウント入力なしでログインしてみる

サインインする画面が出ましたら「サインインオプション」をクリックします。アカウントは入力しません!

「セキュリティキーでサインイン」をクリック

PINを入力します。

「セキュリティキーにタッチしてください。」と表示されます。YubiKeyにタッチします。

ログインできました!すごい!アカウント・パスワード入力なしでサインインです。感動しますね!
とはいえ、PINを入力していましたしYubiKeyをタッチしていましたので何らかのアクションは引き続き必要ということですね。登録したPC以外にセキュリティキーを挿入してのサインインも可能です。

もちろんですがアカウント入力あり・パスワード入力なしでもサインインできます

注意点

サインインできない(と思いきやできてる)問題

エラーの出るタイミングがわからないのですがサインインしようとしたら以下のようなエラーが表示されることが度々ありました。

AADSTS500202: User account 'xxxxxxxx@outlook.com' from external identity provider 'live.com' is not supported for API version '2.0'. Microsoft account pass-thru users and guests are not supported by the tenant-independent endpoint.

しかも上記エラーは表示されて失敗したかと思いきやマイページへ移動するとサインインできているのです!

まとめ

今回のテストをまとめます。アカウント・パスワードなしでサインインを試した環境は以下の通りです。別PCでサインインした環境も同じです。

対応OSWindows10 22H2
対応ブラウザEdge 109.0.1518.70

Microsoft365はセキュリティキーを利用して以下の方法でサインインできます。

アカウント入力パスワード入力サインイン可否
なしなし
ありなし
ありあり
(2段階認証)
上の2つがFIDO2ですね

「アカウント入力あり」「パスワード入力なし」の方が両方なしなしより安定してサインインできる気がします。両方なしなしはサインインできたりできなかったりとよくわからない挙動が出現するため、まだ調査が必要ですね。どなたか詳しい方教えてください。よろしくお願いいたします。

コメント

タイトルとURLをコピーしました