Passkey(パスキー)は従来までのFIDO2(ファイドツー)の仕様が拡張された規格となっており、複数端末の連携やスマートフォンなどの指紋や顔認証などの生体認証情報を使ってWebサイトへのアクセス認証に対応しています。
構成例
- パスキー認証の自社Webを構築
Passkey認証を利用して、社員のスマートフォンから「パスワード不要で、生体認証で安全・簡単に自社のWebへログインできる運用」が可能となります。
パスキー認証の特徴
安全性: 不正ログインやフィッシング詐欺などのリスクを低減
⇒ フィッシングのWebサイトでは、認証が通りません
利便性: スマートフォンの生体認証機能でWebへのログイン
⇒ ログイン時間の大幅な短縮
拡張性: スマートフォン以外にもPCなどの様々なデバイスとの連携対応
⇒ 認証機能のないPC端末からの利用
クロスデバイス認証
クロスデバイス認証とは、認証機能を持たないPCなどの端末から、スマートフォンのパスキー認証を利用して、ターゲットのWebへ認証連携でアクセスさせる認証方法です。
パスキー認証 〇 | クロスデバイス認証 ✖ | クロスデバイス認証 ✖ |
Bluetooth通信のクロスデバイス認証のステップ
- PC端末のブラウザでパスキー認証のターゲットのWebサイトへ
- PC端末のブラウザにQRコードを表示
- QRコードをスマートフォンでスキャン
- スキャンしたQRコードをスマートフォンでパスキー認証
- Bluetooth通信によりスマートフォンとPC間で認証連携
- PC端末のブラウザでターゲットのWebサイトへアクセス
PC本体にBluetooth機能が無い場合には、USB接続のBluetoothを利用します
パスキー認証のアクセスパターン
Passkey認証の機能を持つスマフォ端末でWebへアクセス
パスキー認証 = ① Passkey認証端末 + ② ユーザー
Passkey認証のないPC端末でWebへアクセス
クロスデバイス認証 = ① PC端末 + ②Passkey認証端末 + ③ ユーザー
パスキー認証に対応のWeb
パスキー認証に対応のWeb機能を有した、➡「Powered BLUE」アプライアンスを利用することにより、自社管理で簡単に「パスキー認証に対応のWebサイトを構築&運用」することが出来ます。
Powered BLUEの主な機能
- Passkey認証対応Webサイト構築および運用機能
- ユーザー管理および運用機能
- WordPress対応
- Roundcube対応
- オールインワン運用に対応のアプライアンス
一般的なWebコンテンツやWordPerss、Roundcube(Webメール)のWebサイトをパスキー認証での構築および運用することが出来ます。
一般的なWebコンテンツ | WordPressのWebサイト | Roundcube |
✅ | ✅ | ✅ |
パスキー対応のNetworK構成
必要な機器構成
- Passkey認証のWebサーバー
- クライアントの機器( スマートフォンやPC端末 )
- ブラウザ( プラグイン不要 )
同期パスキーを利用時
- iCloudキーチェーン
- Googleパスワードマネージャー
などのプラットフォーマーが運用するクラウドサービスと連携
* Passkey認証対応のWebサイト側に生体情報が保存されることはありません
パスキー対応のWeb構築の手順
パスキー認証のPowered BLUE アプライアンス・セットアップのフロー
- セットアップウィザードによるサーバーの基本設定
- ユーザーアカウント設定
- Webサイト作成
- WebコンテンツのアップロードもしくはWordPressでのコンテンツ作成
- 認証を設定するWebサイトのdirを指定
アプライアンスの運用
管理者の負担軽減での自社運用に対応
- サーバーの自己監視やサービスの自動再起動機能
- パッチのスケジュールアップデート機能
- 管理者への通知機能
サーバーのセルフチェック機能
- 外部の監視サービスを利用しない運用に対応