WordPressでパスキー認証のWebサイトを構築運用(スマフォの生体認証で簡単ログイン)

Passkey(パスキー)は従来のFIDO2(ファイドツー)の仕様が拡張された規格となっており、スマートフォンなどの指紋や顔認証などの生体認認証を用いることで、なりすましやフィシング攻撃などのリスクを軽減してWebサイトへのアクセスをセキュアにします。

 

WordPressのサイトをPasskey認証に対応させることで、スマートフォンからの生体認証での利用をはじめ、認証機能の無いPC端末からのクロスデバイス認証経由でWordPressのWebサイトへアクセスさせる運用が出来ます。

 

構成例

  • WordPressでPasskey認証のWebサイトを構築

 

サイトの運用例

  • 会員向けにWebサイトへのアクセスを許可
社員のみに公開 取引先・代理店用 会員向けの記事 資料ダウンロード

 

Passkey認証を利用して、スマートフォンから「パスワード不要で、生体認証で安全・簡単にWordPress / Webサイトへログインできる運用」が可能となります。

 

 

パスキー認証の特徴

 

利便性: スマートフォンの生体認証機能でWebへのログイン

⇒ パスワード入力不要でログイン時間の大幅な短縮

 

安全性: 不正ログインやフィッシング詐欺などのリスクを低減

⇒ パスワード攻撃を阻止して不正ログインを防止

 

拡張性: スマートフォン以外にもPCなどの様々なデバイスとの連携対応

⇒ 認証機能のないPC端末からの利用

 

 

パスキー認証のWebアクセスパターン

Passkey認証の機能を持つスマフォ端末で WordrPress / Web サイトへアクセス

パスキー認証 = ① Passkey認証端末 + ② ユーザー

 

セキュリティキーのPC端末で WordrPress / Web サイトへアクセス

パスキー認証 = ① PC端末  +  ②USB認証器  +  ③ ユーザー

 

Passkey認証のないPC端末で WordrPress / Web サイトへアクセス

クロスデバイス認証 = ① PC端末 + ②Passkey認証端末 + ③ ユーザー

 

 

クロスデバイス認証

クロスデバイス認証とは、認証機能を持たないPCなどの端末から、スマートフォンのパスキー認証を利用して、ターゲットのWordPress / Webへ認証連携でアクセスさせる認証方法です。

パスキー認証 クロスデバイス認証 クロスデバイス認証

 

ペアリング

クロスデバイス認証に際して、事前にPCとパスキー対応のiPhone / iPad / Android とBluetoothでペアリングを行います

 

 

 

 

 

 

 

Bluetooth を有効( iPhone / デスクトップPC / ノートPC )

  • iPhone とノートPCをペアリング( ノートPC内蔵のBluetoothを利用 )
  • iPhone とデスクトップPCをペアリング( Bluetooth対応のUSBアダプタを利用 )

 

 

 

 

 

 

 

➡ PC本体にBluetooth機能が無い場合には、USB接続のBluetoothを利用します

 

 

 

Bluetooth通信のクロスデバイス認証のステップ

  1. クロスデバイスのPCのブラウザでパスキー認証のターゲットのWordPress / Webサイトへ
  2. PC端末のブラウザにQRコードを表示
  3. QRコードをスマートフォンでスキャン
  4. スキャンしたQRコードをスマートフォンでパスキー認証
  5. Bluetooth通信によりスマートフォンとPC間で認証連携
  6. PC端末のブラウザでターゲットの WordPress / Webサイトへアクセス

 

 

 

 

 

 

パスキー認証のWeb

パスキー認証に対応の Web 機能を有した、「Powered BLUE」アプライアンスを利用することにより、自社管理で簡単に「パスキー認証に対応のwordPress / Webサイトを構築&運用」することが出来ます。

 

 

 

 

 

 

 

 

Powered BLUEの主な機能

  • Passkey認証対応WordPressサイト構築および運用機能
  • 任意のディレクトリにPasskey認証を設定
  • 各種のWeb認証に対応
  • ユーザー管理および運用機能
  • Database機能 ( 同一サーバー運用もしくは分離運用 )
  • Let’s Encrypt機能
  • オールインワン運用に対応のアプライアンス

➡ WordPressをHA構成の場合、WordPressとDatabaseサーバーを分離運用

 

 

一般的なWebコンテンツやWordPerssのWebサイトをパスキー認証での構築および運用することが出来ます。

一般的なWebコンテンツ WordPressのWebサイト
Passkey認証 ✅ Passkey認証 ✅

 

対応のWeb認証

Passkey以外のWeb認証との併用なども対応

Passkey認証 OTP認証 SSLクライアント認証 SAML認証 OIDC認証

例 Passkey認証に未対応の端末には、OTP認証での運用

 

 

パスキー認証時の機器構成

必要な機器

  • Passkey認証のWebサーバー
  • クライアントの機器( スマートフォンやPC端末 )
  • ブラウザ( プラグイン不要 )

 

同期パスキーを利用時

  • iCloudキーチェーン
  • Googleパスワードマネージャー

などのプラットフォーマーが運用するクラウドサービスと連携

 

 

 

 

 

 

 

➡ Passkey認証対応の WordPress / Web サイト側に生体情報が保存されることはありません

 

 

パスキー対応のWeb構築の手順

パスキー認証のPowered BLUE アプライアンス・セットアップのフロー

  1. セットアップウィザードによるサーバーの基本設定
  2. ユーザーアカウント設定
  3. Webサイト作成
  4. WebコンテンツのアップロードもしくはWordPressでのコンテンツ作成
  5. 認証を設定するWebサイトのdirを指定

 

 

Powered BLUE アプライアンスの構成

  • OS  RedHat  / RockyLinux  / AlmaLinux  対応
  • Web / WordPress

 

 

 

運用先

Powered BLUE は、AWS /  VMware / Hyper-V / VPS  などでの運用に対応しています。

 

【仮想アプライアンスのイメージでの提供】

  • 仮想サーバーの仮想基盤へのイメージインポートやクラウドでの運用に対応

 

 

管理者の負担軽減での自社運用に対応

  • サーバーの自己監視やサービスの自動再起動機能
  • パッチのスケジュールアップデート機能
  • 管理者への通知機能

 

 

 

 

 

 

 

サーバーのセルフチェック機能

  • 外部の監視サービスを利用しない運用に対応

 

 

 

 

お問合せ

 

 

ご質問やご相談など