TPM不要 / パスキー利用時のクロスデバイス認証について

パスキー認証における「クロスデバイス認証」とは、例 )スマートフォンで作成されたパスキーを利用して 別のデバイス 例 )認証機能を持たないPC端末などと認証連携を行いWebサイトへアクセス・ログインする認証方法です。

 

パスキー認証 クロスデバイス認証 クロスデバイス認証
✅ ✅ ✅

 

ペアリング

クロスデバイス認証に際して、事前にPC端末とパスキー対応のiPhone / iPad / Android 端末をBluetoothの暗号化通信でペアリングを行います。

Bluetoothの届く範囲(数メートル以内)のデバイスがあることを確認することで、認証の安全性を高め、遠隔地から認証情報を盗み取る中間者攻撃を防ぎます。

 

 

 

 

 

PC本体にBluetooth機能が無い場合には、USB接続のBluetoothを利用します

 

 

 

 

Bluetooth を有効( iPhone / Android / デスクトップPC / ノートPC )

  • iPhoneとノートPCをペアリング( ノートPC内蔵のBluetoothを利用 )
  • iPhoneとデスクトップPCをペアリング( Bluetooth対応のUSBアダプタを利用 )

 

 

 

 

 

 

 

 

Bluetooth通信のクロスデバイス認証のステップ

  1. PC端末のブラウザでパスキー認証のWebサイトへ
  2. PC端末のブラウザにQRコードを表示
  3. QRコードをペアリングしているスマートフォンでスキャン
  4. スマートフォンでパスキー認証
  5. Bluetooth通信によりスマートフォンとPC間で認証連携
  6. PC端末のブラウザでWebサイトへログイン

 

 

 

 

 

* Windows PCでは、Windows11からクロスデバイス認証が利用できます
* Windows11のPCにTPMチップが搭載されていなくても、クロスデバイス認証を設定出来ます