WordPressへのアクセスに際して、スマートフォンの指紋認証や顔認証を利用したPasskey(パスキー)認証を利用することで、なりすましログインやフィッシングサイトへのアクセスを防止することが出来ます。
またパスキー認証を利用できない端末やユーザーには、ワンタイムパスワード認証によりWordPressサイトへのアクセス認証を強化する運用を行います。
WordPressの構成
- パスキー認証およびOTP認証対応のWordPressを構築
- ユーザーは「パスキー認証」または「OTP認証」でWordPressへアクセス
サイトの構成例
- WordPress の任意のディレクトリに認証を設定
| 社員のみに公開 | 取引先・代理店用 | 会員向けの記事 | 資料ダウンロード |
| ✅ | ✅ | ✅ | ✅ |
パスキー認証のWordPressアクセスパターン
Passkey認証の機能を持つスマフォ端末で WordrPress / Web サイトへアクセス
パスキー認証 = ① Passkey認証端末 + ② ユーザー
  |
 |
 |
セキュリティキーのPC端末で WordrPress / Web サイトへアクセス
パスキー認証 = ① PC端末 + ②USB認証器 + ③ ユーザー
 |
|
 |
|
|
Passkey認証のないPC端末で WordrPress / Web サイトへアクセス
クロスデバイス認証 = ① PC端末 + ②Passkey認証端末 + ③ ユーザー
|
|
|
|
|
クロスデバイス認証
クロスデバイス認証とは、パスキー認証機能を持たないPCなどの端末から、スマートフォンのパスキー認証を利用して、ターゲットのWordPress / Webへ認証連携でアクセスさせる認証方法です。
|
|
 |
| パスキー認証 | クロスデバイス認証 | クロスデバイス認証 |
| ✅ | ✅ | ✅ |
ペアリング
クロスデバイス認証に際して、事前にPC端末とパスキー対応のiPhone / iPad / Android 端末をBluetoothでペアリングを行います
Bluetooth を有効( iPhone / Android / デスクトップPC / ノートPC )
- iPhoneとノートPCをペアリング( ノートPC内蔵のBluetoothを利用 )
- iPhoneとデスクトップPCをペアリング( Bluetooth対応のUSBアダプタを利用 )
➡ PC本体にBluetooth機能が無い場合には、USB接続のBluetoothを利用します
Bluetooth通信のクロスデバイス認証のステップ
- PC端末のブラウザでパスキー認証のターゲットのWordPress / Webサイトへ
- PC端末のブラウザにQRコードを表示
- QRコードをスマートフォンでスキャン
- スキャンしたQRコードをスマートフォンでパスキー認証
- Bluetooth通信によりスマートフォンとPC間で認証連携
- PC端末のブラウザでターゲットの WordPress サイトへアクセス
OTP認証の手順
ソフトウエアトークン
OTP用のソフトアトークンとしては
- Google Authenticator
- WinAuth
- IIJ SmartKey
- Microsoft Authenticator など
OTPの登録
- ソフトウエアトークンからユーザーの「QRコード」をスキャン
- カメラのない端末では「文字例コード」をソフトウエアトークンに登録
OTP認証
- WordPressへアクセス
- ワンタイムパスワードを入力
- WordPressへログイン
パスキー認証 & OTP認証のWeb
➡ 「Powered BLUE」アプライアンスを利用することにより、自社管理で簡単に「パスキー認証およびOTP認証に対応のwordPress / Webサイトを構築&運用」することが出来ます。
Powered BLUEの主な機能
- Passkey & OTP認証対応 WordPressサイト 構築 および 運用機能
- Mail / Web / DNS 機能
- オールインワン運用に対応のアプライアンス
パスキー&OTP認証時の機器構成
サーバー側
- Powered BLUE アプライアンス (WordPressを運用)
➡ Passkey利用時に WordPress / Web サイト側に生体情報が保存されることはありません
ユーザー側
- スマートフォンやPC端末
- ブラウザ( プラグイン不要 )
- ソフトウエアトークン(OTP認証を利用時)
Powered BLUE アプライアンスの構成
- OS RedHat / RockyLinux / AlmaLinux 対応
- Web / WordPress
