![azblob://2022/11/11/eyecatch/2021-01-12-securitykey-fido-000-1.jpg](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/2022/11/11/eyecatch/2021-01-12-securitykey-fido-000-1.jpg)
皆様、IT生活楽しんでいますでしょうか。
巣篭もりの影響もあり多くのサービス(Amazon,Google,Github...)を皆様活用してるかと思いますが、
サービス毎にパスワード管理して、毎回多要素認証を求められてと
ユーザ側に管理コストが多く発生してる状況を打破するべく、パスワード入力するのを順次やめていきます。
今回はFIDOを使い、パスワードレスを実現していきましょう!
FIDOとは
FIDO(ファイド)とは、Fast IDentity Onlineの略称で
パスワードを使用せず各サービスのID認証する次世代の認証方法です。
実際に設定してみる
今回はYubico社のセキュリティーキーを使用し実際にマイクロソフトアカウントを使ってo365にログインしてみようと思います
https://account.microsoft.com/account
にアクセスして頂き、高度なセキュリティオプションのはじめにボタンを押下
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-001-1024x528.jpg)
サインインまたは確認の新しい方法を追加を選択
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-002-1024x528.png)
セキュリティーキーを選択
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-003-1024x528.png)
USBかNFCを選択、今回はUSBを選択しPCに挿入して次へボタンを押下
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-004-1024x528.png)
セキュリティーキーのセットアップ画面でOKを押下して次へ
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-005-1024x528.png)
こちらでもOKを押下して遷移します
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-006-1024x528.png)
セキュリティーキーに設定しているPINを入力します
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-007-1024x528.png)
セキュリティーキーで認証します、お使いの機種に合わせてタッチしてください。
(自分が使用しているセキュリティーキーは横の金属部です)
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-008-1024x528.jpg)
識別子をつけます、セキュリティーキーの識別子ではなく、設定の識別子になります。
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-009-1024x528.png)
これで設定は完了です!
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-010-1024x528.png)
実際にログインしてみましょう。
サインインオプションを押下してセキュリティーキーを選択
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-011-1024x528.png)
登録したPINを入力
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-012-1024x528.png)
セキュリティーキーにタッチして承認します。
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-013-1024x528.jpg)
これでログイン処理は完了です、初期設定さえ終わればセキュリティーキーをUSBに挿してタッチすれば認証は完了!煩わしい操作は一切無し!
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-014-1024x528.jpg)
AzureActiveDirectory等で管理されているアカウントだとセキュリティーキーの設定が表示されない可能性があありますので、その際の設定方法をお伝えします。
Azureのポータルにアクセスし、AzureActiveDirectory→セキュリティ→認証方法→Policyと遷移し
メソッドでFIDO2セキュリティーキー(プレビュー)を選択肢、画面下部の有効にするを”はい”に変更して頂ければ設定可能になります。
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2021-01-12-securitykey-fido-015-1024x528.jpg)
最後に
セキュリティを担保する方法は色々あると思いますが、セキュリティーキーを使ってパスワードレスを体験し
パスワードからの解放を感じてみるのは如何でしょうか。
余談
識別子に全角入れると文字化けします。ご注意を。